李清波 2015-11-13 ThinkPHP 1635 复制当前网址
因为模板文件中可能会泄露数据表的字段信息,有两种方法可以保护你的模板文件不被访问到:
第一种方式是配置.htaccess文件,针对Apache服务器而言。
把以下代码保存在模块的模板目录(默认是View)下保存存为.htaccess。
<Files *.html> Order Allow,Deny Deny from all </Files>
如果你的模板文件后缀不是html可以将*.html改成你的模板文件的后缀。
第二种方式是针对独立的服务器,不适合虚拟主机用户。 把项目目录部署到网站WEB目录之外,这样,整个项目目录都不能直接访问,当然模板文件也保护起来了。
静态路由_帮助文档_Thinkphp手册
空操作_帮助文档_Thinkphp手册
空控制器_帮助文档_Thinkphp手册
默认值输出_模版_帮助文档_Thinkphp手册
鸣谢_附录_帮助文档_Thinkphp手册
高级模型_帮助文档_Thinkphp手册
验证码_专题_帮助文档_Thinkphp手册
驱动扩展_扩展_帮助文档_Thinkphp手册
项目编译_帮助文档_Thinkphp手册
页面Trace_调试_帮助文档_Thinkphp手册
静态缓存_缓存_帮助文档_Thinkphp手册
附录_帮助文档_Thinkphp手册
防止XSS攻击_安全_帮助文档_Thinkphp手册
防止SQL注入_安全_帮助文档_Thinkphp手册
闭包支持_帮助文档_Thinkphp手册
错误调试_调试_帮助文档_Thinkphp手册
配置格式_帮助文档_Thinkphp手册
配置参考_附录_帮助文档_Thinkphp手册
配置加载_帮助文档_Thinkphp手册
配置_帮助文档_Thinkphp手册