现在很多的权限系统是基于URL路由来控制的(模块 / 动作)比如thinkphp,访问路径是http://localhost/thinkphp/index.php/index/index 但是根据文件路径也能访问到如http://localhost/thinkphp/Tpl/Index/index.html,就直接显示了index.html的源码!居然没有解析,如何禁止访问呢?或者其他的保护措施
现在很多的权限系统是基于URL路由来控制的(模块 / 动作)比如thinkphp,访问路径是http://localhost/thinkphp/index.php/index/index 但是根据文件路径也能访问到如http://localhost/thinkphp/Tpl/Index/index.html,就直接显示了index.html的源码!居然没有解析,如何禁止访问呢?或者其他的保护措施
放到Web目录之外
http://doc.thinkphp.cn/manual/deploy_directory.html
新建一个public文件夹,把入口文件放到public中
如果有upload或者images文件夹,也要放到puclib下
然后修改一下入口文件中的目录定义
<code>// 定义应用目录 define('APP_PATH','../Application/'); // 引入ThinkPHP入口文件 require '../ThinkPHP/ThinkPHP.php';</code>