它们在(if、endif、变量)中有一些 php 代码,但本质上它们是 html 文件。
您认为使用 .html 扩展名并防止通过 .htaccess 直接访问它们是个好主意,因此任何人都看不到 php 代码吗?
安全吗?
问问题
42 次
2 回答
1
你可以测试脚本吗?
据我所知,PHP 只是服务器端,所以在服务器“做它的事情”之后它不会显示在用户计算机上(当他试图查看源代码时)。
显示 Javascript 和 HTML,但不显示 php。
我已经使用 .htaccess 文件来阻止文件夹中的一些其他文件,例如数据库凭据以及我命名为 .inc(用于包含)的文件。如果您使用 htaccess 阻止 html,则没有人将能够看到该网页。
我希望我理解正确!(并澄清了它)
于 2012-08-13T09:08:01.513 回答
1
只需deny from all在视图文件夹中有一个 .htaccess ... ;p
如果您有想要从该主题文件夹加载的图像或 css 等文件,那么请务必将视图重命名为 .php 并将其放在第一行:
if (!defined("RUN")){die('No direct access');}
显然define('RUN',true);在你的配置中。
于 2012-08-13T09:11:08.037 回答