他们有一些PHP代码(if,endif,变量),但实质上它们是html文件。
你认为使用.html扩展名是一个好主意,并阻止通过.htaccess直接访问它们,所以任何人都看不到php代码吗?
安全吗?
答案 0 :(得分:1)
据我所知,PHP只是服务器端,所以在服务器"做它的事情"它没有在用户计算机上显示(当他试图查看源代码时)。
显示Javascript和HTML,但不显示php。
我使用.htaccess文件来阻止文件夹中的其他文件,例如数据库凭据,以及我命名为.inc(for include)的文件。如果您使用htaccess阻止html,那么没有人能够看到该网页。
我希望我理解得对! (并澄清了它)
答案 1 :(得分:1)
在views文件夹中只有一个带有deny from all
的.htaccess ...; p
如果您有想要从该主题文件夹加载的图像或css等文件,那么无论如何都要将视图重命名为.php并将其放在第一行:
if (!defined("RUN")){die('No direct access');}
显然在您的配置中define('RUN',true);
。