编辑“ThinkPHP开发指南-安全-保护模板文件”

<span style="border:1px solid #000; float:right; text-align:center; padding:6px;"><strong>导航：</strong>[[ThinkPHP使用手册|返回上一页]]</span>
<div style="clear:both;"></div>

因为[[模板]]文件中可能会泄露数据表的字段信息，有两种方法可以保护你的模板文件不被访问到：

*第一种方式是配置[[.htaccess]]文件，针对[[Apache]][[服务器]]而言。

把以下代码保存在项目的模板目录目录（默认是Tpl）下保存存为.htaccess。

'''[[XML]]/[[HTML]]代码'''
<pre>
<Files *.html>   

Order Allow,Deny     

Deny from all    

</Files>   
</pre>

如果你的模板文件后缀不是[[html]]可以将*.html改成你的模板文件的后缀。

*第二种方式是针对独立的[[服务器]]，不适合虚拟主机用户。

按照我们之前提过的网站安全部署方案，把项目目录部署到网站[[WEB]]目录之外，这样，整个项目目录都不能直接访问，当然模板文件也保护起来了。



==相关阅读==
*[[Symfony]]
*[[Zend Framework]]
*[[FleaPHP]]
*[[PHP]]
*[[Drupal]]



[[category:ThinkPHP]]