我正在使用CMS模板生成器。用户将下载生成的模板,他们将在其Web服务器上使用它。该模板包含一个二进制文件,如果用户想要在模板生成器中恢复模板以进行进一步更改,则需要包含所有重要数据。
如果有人可以下载这个文件,基本上可以偷走模板。如何保护此文件以便下载?
无功。 1:.htaccess
使用.htaccess有多安全?我想有时候,在复制文件时我会丢失(在UNIX上就像平台一样隐藏文件),或者它可能无法在某些服务器上运行(除了Apache)。
无功。 2:.php扩展名
我正在考虑使用.php扩展名,强制Web服务器解析内容(如果有人试图直接访问该文件)。这可能是一个可靠的解决方案吗?
你知道另一种方式吗?
答案 0 :(得分:4)
最安全的方法是将文件保留在Web服务器内容目录之外的某个位置。这样,您的代码仍然可以引用它,但Web服务器本身会完全忽略它。
答案 1 :(得分:1)
您可以使用.htaccess或其他方式保护文件,您可以将二进制文件上传到Web服务器上最终用户无法访问的bin文件夹。
.htaccess代码
<FilesMatch .bin>
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
答案 2 :(得分:0)
var 2:不,它确实不是。如果你把它放到php文件
hello world
将输出
你好世界
仅在标签中解析PHP