很多网站,为了迎合搜索引擎,都是用程序语言动态查询数据库,之后写入模板生成静态网页的,但是很多人可能忽略了一个很重要的问题,就是你网站的模板文件,有可能会被人访问并且下载,除了你辛苦付出被别人轻易获得之外,还有可能面临网站被入侵的后果,不怀好意之人掌握了你的程序代码或者数据库字段,就可能更容易的入侵你的网站,所以,需要保护好自己网站的模板,下面就来说说IIS下如何设置,可以禁止在网页上输入模板文件的地址来访问你的模板。
1、打开IIS,找到你的网站,双击请求筛选。
2、然后在上方选URL,新建一个拒绝序列,输入你想设置拒绝访问的目录或文件,如“/Templates/”或“/Templates/index_model.html”
3、只输入目录名称时,整个目录包括子目录里所有的文件都被禁止,如果只想禁止单个文件,则输入指定文件名。
4、完成之后即时生效,这样别人在直接输入模板文件地址想要访问的时候,有设置404跳转的会直接跳到404页,而网站后台生成静态页不受影响。
5、也有一些网站使用的是虚拟主机,无法操作iis,可以将以下代码加入到网站的“web.config”里面,同样有效。
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<denyUrlSequences>
<add sequence="/Templates/" />
</denyUrlSequences>
</requestFiltering>
</security>
</system.webServer>
</configuration>
