文章目录索引(?) [-]

文章简述 适用范围及演示工具 iis设置禁止浏览dede模板文件 apache设置禁止浏览dede模板文件 nginx设置禁止浏览dede模板文件

文章简述

作者本人本以为改改模板目录，即可防止一些用户直接下载网站模板文件了，但通过一位朋友提醒，很多时候不是修改一下模板目录，能解决的，因为在plus目录下很多文件可直接暴露出模板目录的，不管在后台或是ftp中如何的修改都无即于事儿。

模板目录中的所有模板文件扩展名均为“.htm”，那么这时我们可以通过一些在服务器进行一些简单的设置即可做到禁止用户浏览模板文件了。

参考设置方法：

iis目录禁止执行危险文件

nginx禁止目录执行敏感文件

作者前段时间写的教程是直接在网站一些第三目录禁止执行一些php jsp或asp等敏感文件，其实我们以同样的方法做到在织梦的“templets”目录同样禁止浏览htm文件的。

适用范围及演示工具

适用范围：dede各版本、apache/iis各版本/nginx

演示工具：iis6.0/apache2.2.8/nginx1.x

修改之前需要注意一些事项：服务器空间必须开启伪静态，或本身就是服务器管理员。

最终效果：当浏览用户，打开templest/default/中我们网站模板文件时，网站会直接提示404或是403等之内的禁止访问提示，总之一句话，就是不让用户访问dede模板目录下的模板文件。

apache禁止浏览dede模板文件

第1步：在本地电脑中新建立一个记事本，并打开这个记事本。

第2步：在记事本中写入以下代码。

电脑维修技术网注：templest/default/是你自己的网站模板文件。

第3步：写入以第2步的代码之后，单击另存为，文件名是“.htaccess”，文件类型选择所有文件。

电脑维修技术网注：如果自己实在不想行，可点击“htaccess.rar”下载我这写好的，下载后解压缩即可。

第3步：把.htaccess文件上传到网站根目录中即可立即生效。

iis禁止浏览dede模板文件

第1步：在本地电脑中新建立一个记事本，并打开这个记事本。

第2步：在记事本中把以下代码复制并保存。

电脑维修技术网注：templest/default/是你自己的网站模板文件，iis作用很久没用过了，以上是iis中的写法，是网友提供的，本人并没有做过测试。http.ini下载

第3步：写入以第2步的代码之后，单击另存为，文件名是“httpd.ini”，文件类型选择所有文件。

电脑维修技术网注：如果自己实在不想行，可点击“httpd.rar”下载我这写好的，下载后解压缩即可。 原文网址http://www.pc811.com/6/1/26102.html

第4步：把保存后的文件，上传到网站根目录中即可。

nginx禁止浏览dede模板文件

第1步：找到并打开nginx安装目录下自己网站的conf配置文件。

电脑维修技术网注：有些网友的网站配置信息是直接写在nginx.conf中，而有些是写在了vhost目录下的自己域名.conf文件中，具体大家根据自己服务器配置查看。

第2步：在打开的配置文件中添加“location ~ /(templets)/.*\.(htm)?$ {deny all;}”并保存。

电脑维修技术网注：如果是多个文件夹想都禁止用户浏览dede模板文件的话，大家可使用|符号隔开，如location ~ /(templets)/.*\.(htm)?$ {deny all;}

第3步：修改完毕，上传并覆盖原配置文件。

第4步：重新启动nginx服务器，即可生效。

电脑维修技术网注：以上重启动命令是使用的nginx文件目录，不同网友使用的是不同的安装目录，具体可找到自己的目录再执行。