为了防止别个盗取你辛苦的模板,做一个安全防护还是有必要的,之前的一篇已经介绍了apache下如何禁止的办法,这一篇将介绍nginx下的方法
通过nginx一般都是通过配置文件nginx.conf配置来禁止用户访问的
1、禁止访问coreframe目录
location ~ /coreframe {
deny all;
}
这样你通过url访问目录http://你的域名/coreframe就会被禁止
2、禁止访问文件
你可能通过配置一些参数来禁止访问某些类型的文件,例如:
location ~*\(.*).(html|asp)$ {
deny all;
}
配置好这个后,网站所有.html、.asp文件将被禁止访问,注意,如果你的文件配置了重写方式,thinkphp5默认的文件后缀就是.html,这样会导致一些程序路径不能访问,那么正常的配置可以再进行细分,例如:
location ~*\/theme\/(.*).(html|asp)$ {
deny all;
}
这样程序就不能访问theme模板下面的html文件了,但还是有问题,如何你有theme模块同样将被禁止访问,因此你可以再详细配置具体一点,例如:
location ~*\/theme\/frontend\/(.*).(html|asp)$ {
deny all;
}
这样就可以详细的控制别个不能访问theme/frontend下面的模板了,更多目录限定请自行指定
OK,做好防护很关键,不然你辛苦做下来的模板可能就被别人盗用了哦~
该文章由tpframe发布,禁止转载
有问题可在下面留言
