例如,使用 .htaccess 拒绝。因为否则,部分“php 代码”将暴露给通过 URL 输入文件的用户。
问问题
97 次
1 回答
3
是的,您应该阻止所有不需要公开访问的文件,包括 Smarty 编译的模板。即使某些事情看起来没什么大不了的,你只是不知道,也没有理由不阻止它。
您可以将这些文件放在文档根目录之外 - 使用 Smarty 很容易,只需将其编译目录指向其他地方 - 或者您可以使用 htaccess(或您的服务器的等效文件)来阻止此文件夹或包含此文件夹的某些父文件夹。
在我自己的代码中,为了保持可移植性和简化部署,我将所有内容都保存在文档根目录中。但是,我的所有代码,包括 Smarty 编译的模板,都包含在一个子文件夹中,我已将 nginx 配置为阻止公共访问,从而为我提供全面的安全性。
于 2013-08-15T12:40:45.290 回答