另外分享个人在 apache 下的思路:
1 、利用伪静态规则 (推荐)
将文件传到 template 目录下。
可以防止模板文件被直接访问另存和下载工具的暴力下载。
2 、修改模板路径地址 (推荐)
该方法可直接防止模板目录及文件路径被猜出
注意:修改模板目录路径之前要把模板目录复制到对应的位置!另外在写代码的时候不要让 css 文件路径暴露模板目录!
3 、把模板文件中的重要代码整合到 php 文件中,再通过变量输出到模板文件里 (建议有开发经验的童鞋)
比如:
模板文件中的 【<div>test</div> 】 整合到 php 代码中 【 $a = '<div>test</div>'; 】
再在模板文件中用 $a 这个变量进行输出即可得到 【<div>test</div> 】
该方法的作用是模板文件被别人下载后也需要自己再经过繁琐的修改后才能使用。
4 、利用程序内置的伪静态过滤原理 (建议有开发经验的童鞋)
(大家也许很纳闷,为什么在模板文件中写好的链接,在开启伪静态功能后,地址却全部被改变了。这也就是利用的正则替换)
在制作模板的时候,DIV 命名尽量无规范,然后再在 php 程序文件中利用正则将 DIV 命名替换成其他的名字
该方法的作用是模板文件被别人下载后也需要自己再经过繁琐的修改后才能使用。
5 、修改程序文件中的模板文件调用代码 (建议有开发经验的童鞋)
打开程序文件,比如论坛首页
source/module/forum/forum_index.php
就可以找到类似这样的代码:
include template('diy:forum/discuz');
【 forum 】是文件夹名,【 discuz 】是文件名,相对路径于 【template/当前模板目录/】 。这段的意思就是:template/当前模板目录/forum/discuz.htm 。
只需要把这个代码调用的文件名更改下,这样就不会被一般的人找到模板文件的路径。
对于以上的第三条、第四条的方法基本上是鸡肋,建议把一二条合并使用就能防止很多有心的人!
在现在 seo 横行的天下,我们不能对 html 代码进行加密,因为一旦加密,搜索引擎就不能识别加密的内容,影响收录。
另外在 supesite 程序中有个很好的模板机制,模板文件是 php 类型的,只需要在页头增加<?exit?> 该文件就不能被直接访问了。
以前看到有位童鞋分享过将 dz 的模板文件.htm 改成.php 然后页头增加<?exit?>,但是找不到地址了。
也许是因为 dx 的模板机制比较复杂,也可能是为了安全方面的考虑,总之官方没有将 ss 的模板思路用到 dx 上。