苹果cms默认存在静态文件泄露风险，比如html文件 图片 压缩包等，任何人都可以直接下载。
别人可以直接下载你的模板文件，所以我们需要修复这个问题后继续使用模板。

修复问题一：


这个模板目录默认是name
你需要参考上图将模板目录名字改成一个数字+大小写的较长的名字


然后参考上图打开苹果cms盒子将模板目录改成和你改的模板目录名一样即可。

注意：这样并不是绝对安全的，要破解你的模板目录可能只需要几个小时，并且这种暴力破解会短时间内占用你服务器大量请求，所以我们继续努力修复第二个问题。


修复问题二：



参考上图，打开宝塔-找到使用短视模板的网站
1.点击编辑
2.点击访问权限
3.点击添加禁止访问

在弹出的添加输入框中参考上图填写，名称你可以随意填写，后缀填：html，访问路径填：/template

到此我们就修复完成了，这样别人就无法通过这个漏洞下载你的文件了，但请记住换服务器后要重新操作一下第二部添加禁止访问目录

苹果cms默认存在静态文件泄露风险，比如html文件 图片 压缩包等，任何人都可以直接下载。
别人可以直接下载你的模板文件，所以我们需要修复这个问题后继续使用模板。

修复问题一：


这个模板目录默认是name
你需要参考上图将模板目录名字改成一个数字+大小写的较长的名字


然后参考上图打开苹果cms盒子将模板目录改成和你改的模板目录名一样即可。

注意：这样并不是绝对安全的，要破解你的模板目录可能只需要几个小时，并且这种暴力破解会短时间内占用你服务器大量请求，所以我们继续努力修复第二个问题。


修复问题二：



参考上图，打开宝塔-找到使用短视模板的网站
1.点击编辑
2.点击访问权限
3.点击添加禁止访问

在弹出的添加输入框中参考上图填写，名称你可以随意填写，后缀填：html，访问路径填：/template

到此我们就修复完成了，这样别人就无法通过这个漏洞下载你的文件了，但请记住换服务器后要重新操作一下第二部添加禁止访问目录