ThinkPHP で保護されたテンプレート ファイル
重要なヒント: データ テーブルのフィールド情報がテンプレート ファイル内で漏洩する可能性があるため、テンプレート ファイルへのアクセスを保護するには 2 つの方法があります。 1 つ目の方法は、ThinkPHP がテンプレート ファイルを保護するように設定することです。つまり、次のコードをプロジェクトのテンプレート ディレクトリ (デフォルトは Tpl) に保存し、.htaccess として保存します。この方法では、データのフィールド情報が失われるため、プロジェクト ディレクトリ全体に直接アクセスできません。テンプレート ファイル内でテーブルが漏洩する可能性があります。 テンプレート ファイルへのアクセスを保護するには 2 つの方法があります。
1 つ目の方法は、Apache サーバー用に .htaccess ファイルを設定することです。
次のコードをプロジェクトのテンプレート ディレクトリ (デフォルトは Tpl) に .htaccess として保存します。
注文許可、拒否
すべて拒否
テンプレート ファイルのサフィックスが html でない場合では、*.html をテンプレート ファイルの接尾辞に変更できます。
2 番目の方法は独立したサーバー用であり、仮想ホスト ユーザーには適していません。
前述した Web サイトのセキュリティ展開計画に従って、プロジェクト ディレクトリを Web サイトの WEB ディレクトリの外に展開すると、プロジェクト ディレクトリ全体に直接アクセスできなくなります。もちろん、テンプレート ファイルも保護されます。