dedecms网站修改模板路径,拒绝模板泄漏被盗

天外飘仙

A，服务器支持.htaccess（linux）文件的在根目录建一个.htaccess，按以下方法修改，

比如我的模板文件放在/templest/e7w8/这个目录

现在我要设置一个规则，只要访问模板目录下的任何文件，都显示主页内容。

改一下.htaccess文件：

RewriteEngine On

RewriteBase /

ErrorDocument 404 /

RewriteRule templest/e7 /

注意最后那条规则，意思是只要访问的地址里面包含“templets/e7”，就会显示主页的内容。

可以看到我的模板目录名没写全，只要以e7开头就行了，这样既保护了模板，又不会暴露模板的路径。

B，IIS类网站方法httpd.ini写法（具体httpd.ini放置不多讲，可以自己搜索下）

[ISAPI_Rewrite]

#3600 = 1 hour

CacheClockRate 3600

RepeatLimit 32

RewriteRule ^(.*)/aa?(.+)$ $1/templest/e7$2.htm [L]

IIS的只能返回404错误页面，先设置一个404页面，让他随便返回吧（实际测试可用）

对于喜欢猜解路径的，不论怎样猜都返回一个错误页牛逼吧！