我们都知道ZBlogPHP博客的主题模板默认情况下是可以通过模版路径直接访问的,并且由于模版文件的源码是用{php}这样形式表现的,所以如果直接访问的话。就会直接显示模版的源代码。因此很容易就会被一些不怀好意的主题开发者窃取盗用辛辛苦苦制作的模版,所以今天李海博客就说一下可以直接禁止通过路径直接访问模版文件的方法。
首先ZBlogPHP博客的模版机智是自动编译成浏览器可以识别的文件,也就是把{php}编译成<?php ?>这样的形式。编译时会自动过滤<?php ?>这样的代码。所以并不会影响系统编译文件,但是通过浏览器直接访问模版文件的时候,就会执行<?php ?>这样的代码。并不会直接显示模版源码文件{php}这样的形式。只有用户直接通过浏览器访问模版文件时才会生效,所以不必担心会出错。
<?php
header('HTTP/1.1 404 Not Found');
echo'非法访问';
exit();
?>这样直接访问只会执行上面的代码,然后就自动停止运行了。OK这样模版文件就安全了,不必担心模版被有心人盗用了!
以上内容来自:https://www.wsx6.cn/post/606.html
还没有评论,来说两句吧...