保护模板文件-图像目标检测技术及应用
ThinkPHP3.1完全开发手册325默认的安全文件只是写入一个空白字符串,如果需要写入其他内容,可以通过DIR_SECURE_CONTENT参数来指定,例如: 1. define('DIR_SECURE_CONTENT', 'deney Access!');下面是一个完整的使用目录安全写入的例子1. define('BUILD_DIR_SECURE',true); 2. define('DIR_SECURE_FILENAME', 'default.html'); 3. define('DIR_SECURE_CONTENT', 'deney Access!'); 14.9保护模板文件因为模板文件中可能会泄露数据表的字段信息,有两种方法可以保护你的模板文件不被访问到:第一种方式是配置.htaccess文件,针对Apache服务器而言。把以下代码保存在项目的模板目录目录(默认是Tpl)下保存存为.htaccess。 1. 2. Order Allow,Deny 3. Deny from all 4. 如果你的模板文件后缀不是html可以将*.html改成你的模板文件的后缀。第二种方式是针对独立的服务器,不适合虚拟主机用户。按照我们之前提过的网站安全部署方案,把项目目录部署到网站WEB目录之外,这样,整个项目目录都不能直接访问,当然模板文件也保护起来了。
文件大小:2.49MB
评论区