关于隐藏网站模板的临时解决方法通知

2019-07-01 02:00:41

之前有用户在论坛发表了“防止模版文件被人直接访问”的帖子,在IIS6.0里面是可以使用的,直接IIS7.0以后,有些空间服务器设置了以下的节点但是却失效了,以下是用户提供的方法:<httphandlers> <add type="System.Web.HttpForbiddenHandler" path=&quo…

之前有用户在论坛发表了“防止模版文件被人直接访问”的帖子,在IIS6.0里面是可以使用的,直接IIS7.0以后,有些空间服务器设置了以下的节点但是却失效了,以下是用户提供的方法:

<httphandlers>
    <add type="System.Web.HttpForbiddenHandler" path="templates/当前模版文件夹名称/*.html" verb="*">
</httphandlers>

目前尚未解决的处理办法,不过可以通过删除模板的HTML文件或都将模板文件的扩展名改为.config文件来防止模板文件被盗用。

因为DTcms生成模板后,将会转换成aspx文件运行,无需模板文件加载,首先我们打开DTcms.Web/templates/文件夹,找到对应的模板目录,将里面的html删除掉或都把扩展名改为.config文件。值得注意的是只是删除html文件,js和css文件不要删除,另外如果改名为.config文件则需要进入后台 > 控制面板 > 站点管理 > URL配置,将所有的URL配置对应的模板名修改对应上你的模板文件名。


微信扫一扫

微信扫一扫