另外分享個人在 apache 下的思路:
1 、利用偽靜態規則 (推薦)
將檔案傳到 template 目錄下。
可以防止模板檔案被直接訪問另存和下載工具的暴力下載。
2 、修改模板路徑地址 (推薦)
該方法可直接防止模板目錄及檔案路徑被猜出
注意:修改模板目錄路徑之前要把模板目錄複製到對應的位置!另外在寫程式碼的時候不要讓 css 檔案路徑暴露模板目錄!
3 、把模板檔案中的重要程式碼整合到 php 檔案中,再透過變數輸出到模板檔案裡 (建議有開發經驗的童鞋)
比如:
模板檔案中的 【<div>test</div> 】 整合到 php 程式碼中 【 $a = '<div>test</div>'; 】
再在模板檔案中用 $a 這個變數進行輸出即可得到 【<div>test</div> 】
該方法的作用是模板檔案被別人下載後也需要自己再經過繁瑣的修改後才能使用。
4 、利用程式內建的偽靜態過濾原理 (建議有開發經驗的童鞋)
(大家也許很納悶,為什麼在模板檔案中寫好的連結,在開啟偽靜態功能後,地址卻全部被改變了。這也就是利用的正則替換)
在製作模板的時候,DIV 命名儘量無規範,然後再在 php 程式檔案中利用正則將 DIV 命名替換成其他的名字
該方法的作用是模板檔案被別人下載後也需要自己再經過繁瑣的修改後才能使用。
5 、修改程式檔案中的模板檔案呼叫程式碼 (建議有開發經驗的童鞋)
開啟程式檔案,比如論壇首頁
source/module/forum/forum_index.php
就可以找到類似這樣的程式碼:
include template('diy:forum/discuz');
【 forum 】是資料夾名,【 discuz 】是檔名,相對路徑於 【template/當前模板目錄/】 。這段的意思就是:template/當前模板目錄/forum/discuz.htm 。
只需要把這個程式碼呼叫的檔名更改下,這樣就不會被一般的人找到模板檔案的路徑。
對於以上的第三條、第四條的方法基本上是雞肋,建議把一二條合併使用就能防止很多有心的人!
在現在 seo 橫行的天下,我們不能對 html 程式碼進行加密,因為一旦加密,搜尋引擎就不能識別加密的內容,影響收錄。
另外在 supesite 程式中有個很好的模板機制,模板檔案是 php 型別的,只需要在頁頭增加<?exit?> 該檔案就不能被直接訪問了。
以前看到有位童鞋分享過將 dz 的模板檔案.htm 改成.php 然後頁頭增加<?exit?>,但是找不到地址了。
也許是因為 dx 的模板機制比較複雜,也可能是為了安全方面的考慮,總之官方沒有將 ss 的模板思路用到 dx 上。