0

它们在(if、endif、变量)中有一些 php 代码,但本质上它们是 html 文件。

您认为使用 .html 扩展名并防止通过 .htaccess 直接访问它们是个好主意,因此任何人都看不到 php 代码吗?

安全吗?

4

2 回答 2

1

你可以测试脚本吗?

据我所知,PHP 只是服务器端,所以在服务器“做它的事情”之后它不会显示在用户计算机上(当他试图查看源代码时)。

显示 Javascript 和 HTML,但不显示 php。

我已经使用 .htaccess 文件来阻止文件夹中的一些其他文件,例如数据库凭据以及我命名为 .inc(用于包含)的文件。如果您使用 htaccess 阻止 html,则没有人将能够看到该网页。

我希望我理解正确!(并澄清了它)

于 2012-08-13T09:08:01.513 回答
1

只需deny from all在视图文件夹中有一个 .htaccess ... ;p

如果您有想要从该主题文件夹加载的图像或 css 等文件,那么请务必将视图重命名为 .php 并将其放在第一行:

if (!defined("RUN")){die('No direct access');}

显然define('RUN',true);在你的配置中。

于 2012-08-13T09:11:08.037 回答