例如,使用.htaccess来拒绝。否则,部分"php代码"将暴露给通过URL输入文件的用户。
是的,您应该阻止任何和所有不需要公开访问的文件,包括Smarty编译的模板。即使有些事情看起来没什么大不了的,你只是不知道,也没有理由不阻止它。
您可以将这些文件放在文档根目录之外(使用Smarty很容易做到,只需将其编译目录指向其他位置),也可以使用htaccess(或服务器的等效程序)阻止此文件夹或包含此文件夹的某个父文件夹。
在我自己的代码中,为了保持可移植性和简化部署,我将所有内容都保存在文档根目录中。然而,我所有的代码,包括Smarty编译的模板,都包含在一个子文件夹中,我已经将nginx配置为阻止公共访问,从而为我提供了全面的安全性。