ThinkPHP 保护模板资料

ThinkPHP 保护模板文件
核心提示：因为模板文件中可能会泄露数据表的字段信息，有两种方法可以保护你的模板文件不被访问到：第一种方式是配置.htaccess文件，ThinkPHP 保护模板文件，针对Apache服务器而言，把以下代码保存在项目的模板目录目录（默认是Tpl）下保存存为.htaccess，这样，整个项目目录都不能直接访问，因为模板文件中可能会泄露数据表的字段信息，有两种方法可以保护你的模板文件不被访问到：

第一种方式是配置.htaccess文件，针对Apache服务器而言。

把以下代码保存在项目的模板目录目录（默认是Tpl）下保存存为.htaccess。


Order Allow,Deny
Deny from all


如果你的模板文件后缀不是html可以将*.html改成你的模板文件的后缀。

第二种方式是针对独立的服务器，不适合虚拟主机用户。

按照我们之前提过的网站安全部署方案，把项目目录部署到网站WEB目录之外，这样，整个项目目录都不能直接访问，当然模板文件也保护起来了。