切换风格

默认 晚霞 雪山 粉色心情 伦敦 花卉 绿野仙踪 加州 白云 星空 薰衣草 城市 简约黑色 简约米色 龙珠
HYPHP 防止网站模板HTML泄露方法
 5723     3
发表于 2016-6-26 |

伪静态方案

apache .htaccess 改为

<IfModule mod_rewrite.c>
  Options +FollowSymlinks
  RewriteEngine On
  RewriteRule View.*\.(html)$ http://127.0.0.1/ [R,NC,L] 
  	
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteRule ^(.*)$ index.php?s=$1 [QSA,PT,L]
</IfModule>

Nginx Conf

location / {
rewrite View.*\.(html)$ http://127.0.0.1/;
 if (!-e $request_filename) {
 rewrite  ^(.*)$  /index.php?s=$1  last;
 break;
  }
}

将访问View带有.html的 都跳转到 xxxxxxxxx

IIS方法 未提供(本人无IIS测试环境)

通用方案

该方案较为麻烦

在Con/config.php文件内容array中增加一项

....
array(
  ....
  ...
  'tpl_suffix'=>'.xxx'

)

将模板后缀改为 .xxx  (你想改为的名字)更改后 

你需要来到View目录 将所有.html 文件后缀改为 .xxx 

不想手动更改 可以寻找一些批量改后缀的程序!


不建议的方案

不建议从Action中更改display模板名称, 影响官方升级

不建议修改View目录 影响模板的资源文件调用

ins
发表于 2016-6-26 |

感谢大神分享

发表于 2016-7-17 |

好厉害

发表于 2016-8-16 |

个人建议最好还是追加一个判断,

判断如果模板是PHP文件则像DZ那样,

不读取第一行文本。

<?php exit('非法访问!'); ?>

<div>模板内容</div>

1
返回板块 发新帖

GMT+8, 2024-05-20 02:43:36 运行耗时 0.0089 秒.

Powered by HYBBS 2.3.4

© 2016-2019 HYBBS

返回顶部