Zabezpieczenie szablonów smarty przed bezpośrednim odwołaniem
Pliki smarty o rozszerzeniu tpl nie są chronione na serwerze przed wglądem do ich źródła to znaczy ze możemy się do nich odwołać bezpośrednio i zapisać je sobie na dysku co moze okazać sie dość niebezpieczne jeśli mamy jakiś kod php wewnątrz szablonu.
Aby zabezpieczyć katalog templates wystarczy wstawić do niego plik o nazwie .htaccess i zawartości: deny from all dzięki temu do tego katalogu będzie mógł odwołać sie serwer ale nikt poza tym.
Listing
niema
Ten wpis posiada swój wątek na forum
Wszystkie pytania prosimy kierować właśnie tam ponieważ komentarze to miejsce na poprawki do kodu lub alternatywne rozwiązania i pytania nie będą publikowane
http://forum.funkcje.net/forum/viewtopic.php?f=4&t=5999
Dane do logowania na forum są takie same jak na funkcje.net
Wszystkie pytania prosimy kierować właśnie tam ponieważ komentarze to miejsce na poprawki do kodu lub alternatywne rozwiązania i pytania nie będą publikowane
http://forum.funkcje.net/forum/viewtopic.php?f=4&t=5999
Dane do logowania na forum są takie same jak na funkcje.net
Dodano przez: igor
Ranga: Administrator serwisu Punktów: 28716
Ranga: Administrator serwisu Punktów: 28716
Komentarze użytkowników
-
-
Treść komentarza
-
:: Losowe artykuły
