DTcms如何防止模版文件被人直接访问
摘要:DTcms是asp.net开源的一个cms系统,前期有很多小bug,其中一个bug就是模板文件容易被别人给知道,然后做好的程序直接被别人给用了,非常的痛苦。经过不断的寻找,我终于找到一个很好
DTcms是asp.net开源的一个cms系统,前期有很多小bug,其中一个bug就是模板文件容易被别人给知道,然后做好的程序直接被别人给用了,非常的痛苦。经过不断的寻找,我终于找到一个很好的解决方法
哪怕是人家知道你的地址也无法访问;
在web.config的system.web下增加节点:
<httpHandlers> <add verb="*" path="templates/当前模版文件夹名称/*.html" type="System.Web.HttpForbiddenHandler" /> </httpHandlers>然后就发现无法访问你的模板文件了。很好的保护了你写的模板。
但是有没有人发现这个用法并没有什么用
这个是说明你的iis版本比较高用的是IIS7.0的集成模式。这个的解决方法是:
在web.config的<system.webServer>下增加节点:
<handlers> <add name="request" verb="*" path="templates/当前模板文件夹名称/*.html" type="System.Web.HttpForbiddenHandler" /> <add name="request2" verb="*" path="templates/当前模板文件夹名称/*.html" type="System.Web.HttpForbiddenHandler" /> </handlers>注意:这个如果你的网站有手机网站还有pc网站,就增加两个add节点,但是name不能一样。
这样你的DTcms模板就保护好了。