ThinkPHP3.2.3完全开发手册安全保护模板文件
上一篇:目录安全文件 下一篇:上传安全

保护模板文件

因为模板文件中可能会泄露数据表的字段信息,有两种方法可以保护你的模板文件不被访问到:

第一种方式是配置.htaccess文件,针对Apache服务器而言。

把以下代码保存在模块的模板目录(默认是View)下保存存为.htaccess。


Order Allow,Deny
Deny from all
 

如果你的模板文件后缀不是html可以将*.html改成你的模板文件的后缀。

第二种方式是针对独立的服务器,不适合虚拟主机用户。 把项目目录部署到网站WEB目录之外,这样,整个项目目录都不能直接访问,当然模板文件也保护起来了。

上一篇:目录安全文件 下一篇:上传安全