ThinkPHP 保护模板文件
程序员文章站
2022-05-01 07:56:53
...
因为模板文件中可能会泄露数据表的字段信息,有两种方法可以保护你的模板文件不被访问到:
第一种方式是配置.htaccess文件,针对Apache服务器而言。
把以下代码保存在项目的模板目录目录(默认是Tpl)下保存存为.htaccess。
Order Allow,Deny Deny from all
如果你的模板文件后缀不是html可以将*.html改成你的模板文件的后缀。
第二种方式是针对独立的服务器,不适合虚拟主机用户。
按照我们之前提过的网站安全部署方案,把项目目录部署到网站WEB目录之外,这样,整个项目目录都不能直接访问,当然模板文件也保护起来了。
推荐阅读
-
修改apache配置文件去除thinkphp url中的index.php
-
web.py中调用文件夹内模板的方法
-
ThinkPHP文件上传实例教程
-
ThinkPHP模板替换与系统常量及应用实例教程
-
ThinkPHP多语言支持与多模板支持概述
-
在Word2010中删除Normal.dotm模板文件恢复默认字体
-
thinkphp5 + ajax 使用formdata提交数据(包括文件上传) 后台返回json完整实例
-
Thinkphp5框架实现图片、音频和视频文件的上传功能详解
-
thinkphp3.2中Lite文件替换框架入口文件或应用入口文件的方法
-
采用thinkphp自带方法生成静态html文件详解