Zblog拒绝直接访问模版文件的方法禁止浏览器直接访问模版文件

1413人参与 |分类: 站长百科|时间: 2018年05月05日

Zblog php博客的主题是默认情况下是可以通过通过模版路径直接访问的,并且由于模版文件的源码是用{php}这样形式表现的,所以如果直接访问的话。就会直接显示模版的源代码。因此很容易就会被一些不怀好意的主题开发者窃取盗用辛辛苦苦制作的模版,所以今天就说一下可以直接禁止通过路径直接访问模版文件的方法。

其实也是非常简单的。

首先zblog php博客的模版机智是自动编译成浏览器可以识别的文件,也就是把{php}编译成<?php ?>这样的形式。编译时会自动过滤<?php ?>这样的代码。所以并不会影响系统编译文件,但是通过浏览器直接访问模版文件的时候,就会执行<?php ?>这样的代码。并不会直接显示模版源码文件{php}这样的形式。只有用户直接通过浏览器访问模版文件时才会生效,所以不必担心会出错。

直接在每一个模版文件的第一行添加下面的代码(主题template/目录下各模板文件的开始位置)

<?php

header('HTTP/1.1 404 Not Found');

echo'非法访问';

exit();

?>

这样直接访问只会执行上面的代码,然后就自动停止运行了。

OK这样模版文件就安全了,不必担心模版被有心人盗用了。