另外分享個人在 apache 下的思路:
1 、利用偽靜態規則 (推薦)
將文件傳到 template 目錄下。
可以防止模板文件被直接訪問另存和下載工具的暴力下載。
2 、修改模板路徑地址 (推薦)
該方法可直接防止模板目錄及文件路徑被猜出
注意:修改模板目錄路徑之前要把模板目錄複製到對應的位置!另外在寫代碼的時候不要讓 css 文件路徑暴露模板目錄!
3 、把模板文件中的重要代碼整合到 php 文件中,再通過變量輸出到模板文件裏 (建議有開發經驗的童鞋)
比如:
模板文件中的 【<div>test</div> 】 整合到 php 代碼中 【 $a = '<div>test</div>'; 】
再在模板文件中用 $a 這個變量進行輸出即可得到 【<div>test</div> 】
該方法的作用是模板文件被別人下載後也需要自己再經過繁瑣的修改後才能使用。
4 、利用程序內置的偽靜態過濾原理 (建議有開發經驗的童鞋)
(大家也許很納悶,為什麼在模板文件中寫好的鏈接,在開啓偽靜態功能後,地址卻全部被改變了。這也就是利用的正則替換)
在製作模板的時候,DIV 命名儘量無規範,然後再在 php 程序文件中利用正則將 DIV 命名替換成其他的名字
該方法的作用是模板文件被別人下載後也需要自己再經過繁瑣的修改後才能使用。
5 、修改程序文件中的模板文件調用代碼 (建議有開發經驗的童鞋)
打開程序文件,比如論壇首頁
source/module/forum/forum_index.php
就可以找到類似這樣的代碼:
include template('diy:forum/discuz');
【 forum 】是文件夾名,【 discuz 】是文件名,相對路徑於 【template/當前模板目錄/】 。這段的意思就是:template/當前模板目錄/forum/discuz.htm 。
只需要把這個代碼調用的文件名更改下,這樣就不會被一般的人找到模板文件的路徑。
對於以上的第三條、第四條的方法基本上是雞肋,建議把一二條合併使用就能防止很多有心的人!
在現在 seo 橫行的天下,我們不能對 html 代碼進行加密,因為一旦加密,搜索引擎就不能識別加密的內容,影響收錄。
另外在 supesite 程序中有個很好的模板機制,模板文件是 php 類型的,只需要在頁頭增加<?exit?> 該文件就不能被直接訪問了。
以前看到有位童鞋分享過將 dz 的模板文件.htm 改成.php 然後頁頭增加<?exit?>,但是找不到地址了。
也許是因為 dx 的模板機制比較複雜,也可能是為了安全方面的考慮,總之官方沒有將 ss 的模板思路用到 dx 上。