ThinkPHP で保護されたテンプレート データ

WBOY
リリース: 2016-06-13 13:04:31
オリジナル
1189 人が閲覧しました

ThinkPHP で保護されたテンプレート ファイル
重要なヒント: データ テーブルのフィールド情報がテンプレート ファイル内で漏洩する可能性があるため、テンプレート ファイルへのアクセスを保護するには 2 つの方法があります。 1 つ目の方法は、ThinkPHP がテンプレート ファイルを保護するように設定することです。つまり、次のコードをプロジェクトのテンプレート ディレクトリ (デフォルトは Tpl) に保存し、.htaccess として保存します。この方法では、データのフィールド情報が失われるため、プロジェクト ディレクトリ全体に直接アクセスできません。テンプレート ファイル内でテーブルが漏洩する可能性があります。 テンプレート ファイルへのアクセスを保護するには 2 つの方法があります。

1 つ目の方法は、Apache サーバー用に .htaccess ファイルを設定することです。

次のコードをプロジェクトのテンプレート ディレクトリ (デフォルトは Tpl) に .htaccess として保存します。


注文許可、拒否
すべて拒否


テンプレート ファイルのサフィックスが html でない場合では、*.html をテンプレート ファイルの接尾辞に変更できます。

2 番目の方法は独立したサーバー用であり、仮想ホスト ユーザーには適していません。

前述した Web サイトのセキュリティ展開計画に従って、プロジェクト ディレクトリを Web サイトの WEB ディレクトリの外に展開すると、プロジェクト ディレクトリ全体に直接アクセスできなくなります。もちろん、テンプレート ファイルも保護されます。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート