zblog php禁止浏览器直接访问模板文件代码

zblog php的主题模板文件默认情况下在浏览器中输入模板文件的路径可以直接访问,并会显示模板的源代码,因此很容易被一些不良主题模板开发者窃取劳动成果,所以在制作zblog php模板时对模板文件添加安全保密代码非常有必要,下面是蓝叶博客给出的有效防范代码。

把下面的代码添加至主题template/目录下各模板文件的开始位置(即第一行):

1
2
3
4
5
<?php 
header('HTTP/1.1 404 Not Found');
echo '<!DOCTYPE html><html><head><meta charset="UTF-8"/></head><body><div style="text-align:center; margin-top:50px; font-size:2em;">博主不想和你们这些贱人小偷说话!<br/>并向你们扔了一坨屎!</div></body></html>'; 
exit();
?>

zblog php的模板机制是在激活模板时自动编译生成可读的模板文件,编译时会自动过滤上面的代码,因此不会对网页有影响,代码也不会出现在网页源代码中,只有当用户从浏览器直接访问模版文件时才会生效,所以不必担心会导致出错。

方法来自蓝叶博客

发表留言