aspcms模板安全隐患之命名规则

2019-10-15 22:31:08

字体：大中小

来源：转载

供稿：网友

一般来说，煞费苦心做好的模板不希望别人盗用，今天做好的aspcms模板明天网上就出现了一个和你一模一样的，一看源代码，结果还是你写的，然后就怀疑是不是aspcms程序出了问题，让人家把你网站copy了，copy是不假，但不是程序问题，而是你的安全意识不够强，下面定律和大家分享一下默认aspcms模板设置的安全隐患：
1、官方默认模板文件夹为 html （根目录-template-html）
2、这个文件夹出于模板安全考虑需要重命名，至于叫什么，那就随你便好了
3、为什么要重命名这个文件呢？
接下来以官方演示模板为例给大家说明：大家打开官方演示 http://demo.aspcms.com
右击查看源代码 css、js、图片等链接

其中 /templates/green 就是aspcms模板路径，知道了这个还不要紧，如果你的html模板文件夹还是默认的，那就有问题了，接下来大家看这个链接 http://demo.aspcms.com/Templates/green/html/index.html 你会发现什么？
是的，是模板源文件，那接下来你知道怎么做了吗，呵呵我想不用我多说了。
4、修改了html的命名，不要忘了在后台模板设置中“防止模板被盗”把名字改成和模板命名一样的，否则会找不到模板。
另外一点官方默认的会员中有许多测试里的会员登陆名，最好删除了。

ok，今天和大家分享模板安全的一点小常识，希望可以帮助新接触aspcms的童鞋们。

上一篇：aspcms模板添加应该如何操作？

下一篇：aspcms仿站流程浅析

学习交流

phpwind的rewrite重写原理

phpwind的rewrite重写原理...

热门图片

猜你喜欢的新闻

猜你喜欢的关注