我正在制作一个CMS模板生成器。用户将下载生成的模板,并在他们的web服务器上使用它。如果用户希望在模板生成器中恢复模板以进行进一步更改,则该模板包含一个二进制文件,其中包含所需的所有重要数据。
如果有人能下载这个文件,基本上就能窃取模板。如何保护该文件不被下载?Var。1: . htaccess
使用。htaccess有多安全?我在想,有时候,当复制文件时,它可能会丢失(在UNIX平台上是一个隐藏的文件),或者它可能无法在某些服务器上工作(除了Apache)。
Var。2: .php扩展
我想使用。php扩展名,迫使web服务器解析内容(如果有人试图直接访问文件)。这是一个可靠的解决方案吗?
你知道另一种方法吗?
最安全的方法是将文件保存在web服务器的内容目录之外的某个地方。这样,你的代码仍然可以引用它,但web服务器本身完全忽略它。
您可以使用。htaccess或其他方式来保护文件,您可以将二进制文件上传到最终用户无法访问的web服务器上的bin文件夹。
。Htaccess代码
<FilesMatch .bin>
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
var 2:不,真的不是。如果你把它放到php文件
hello world
它将输出
hello world
PHP只在