代码学堂(uxuew.cn)提供付费解决PHP WEB开发等技术服务,如果需要请 点击加我QQ:1662935793.
>编程开发 > php教程 > 利用apache防止盗用php网站html模版的方法

利用apache防止盗用php网站html模版的方法

php教程 围观4538次 更新日期:2017-06-29 22:35:39 留下足迹

       现在很多系统都采是用MVC分层架构,基本上都是使用html+模版标签制作模版,这样可以把界面和页面逻辑区分开,方便开发和维护,但也有坏处就是,直接访问这个文件,即可显示全部代码,造成模版被盗用,并且非常不利于网站安全。
        防止模版被盗用的方法主要有两种
        第一种即通过php程序实现,即
在模版文件的头部加入一下代码:
  1. <?php 
  2. $thisfilename = "templates/geek/index.php";  //模版文件被直接访问的相对路径  
  3. if(strtolower(substr($_SERVER["php_SELF"],-Len($thisfilename))) == $thisfilenameexit;   
  4. ?> 

原理:判断客户端的访问路径,如果包含了该模版文件所在的直接路径,则退出执行。因为一般模版文件我们都放在一个特殊的目录下面,这个路径是不需要直接访问的。
        第二种即通过apache  .htaccess配置实现,这种方法实现起来比较简单。
            1、在模版根目录新建文件并命名为
.htaccess ;
            2、
打开该文件写入deny from all  并保存。
       
    原理:deny from all即禁止任何人访问该目录及其子目录内的所有文件

转载请注明:代码学堂>编程开发 > php教程 > 利用apache防止盗用php网站html模版的方法

喜欢 (527) or 分享 (319)