如何保护htm页面和部分中的PHP代码?
我正在使用,基于和,与和 我使用CMS后端编辑器创建一个页面或部分页面。可以编辑HTML标记和代码 该页面将呈现为localhost/mypage,并隐藏php源代码 但是我可以在浏览器中转到localhost/themes/mysite/pages/mypage.htm,以纯文本形式查看树枝标记和PHP注释 在某些页面上,我可以查看所有PHP和Laravel代码,比如数据库名称和表的连接 代码编辑器中onStart()函数中的任何内容,即使它在htm文件中用php标记包装 mypage.htm输出: 但是,当查看.php文件时,它只显示输出,而不显示源 我试图将页面文件扩展名改为php而不是htm,但出现了错误如何保护htm页面和部分中的PHP代码?,php,html,laravel,octobercms,Php,Html,Laravel,Octobercms,我正在使用,基于和,与和 我使用CMS后端编辑器创建一个页面或部分页面。可以编辑HTML标记和代码 该页面将呈现为localhost/mypage,并隐藏php源代码 但是我可以在浏览器中转到localhost/themes/mysite/pages/mypage.htm,以纯文本形式查看树枝标记和PHP注释 在某些页面上,我可以查看所有PHP和Laravel代码,比如数据库名称和表的连接 代码编辑器中onStart()函数中的任何内容,即使它在htm文件中用php标记包装 mypage.ht
Invalid file extension: php. Allowed extensions are: htm.
您是否已正确设置nginx以将这些文件和其他未经许可的文件列入黑名单
或者,您可以采用白名单方法来保护安全性,并利用
十月:镜像
命令:您是否正确设置了nginx以将这些文件和其他未经许可的文件列入黑名单
或者,您可以采用白名单方法来实现安全性,并使用
十月:镜像
命令:您为我指明了正确的方向。我的网站是root是/var/www/mysite/public/。我将规则添加到站点可用位置/{},并导出该位置。重新加载并重新启动Nginx。但是htm文件仍然显示出来。我使用rewrite^themes/*/(layouts | pages | partials)/.*.htm/index.php break;在^后面加一个斜杠。所以^/themes/。你为我指明了正确的方向。我的网站是root是/var/www/mysite/public/。我将规则添加到站点可用位置/{},并导出该位置。重新加载并重新启动Nginx。但是htm文件仍然显示出来。我使用rewrite^themes/*/(layouts | pages | partials)/.*.htm/index.php break;在^后面加一个斜杠。所以^/themes/。