Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/263.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何保护htm页面和部分中的PHP代码?_Php_Html_Laravel_Octobercms - Fatal编程技术网
Fatal编程技术网
  • php/
  • 如何保护htm页面和部分中的PHP代码?

如何保护htm页面和部分中的PHP代码?

php html laravel

如何保护htm页面和部分中的PHP代码?,php,html,laravel,octobercms,Php,Html,Laravel,Octobercms,我正在使用,基于和,与和 我使用CMS后端编辑器创建一个页面或部分页面。可以编辑HTML标记和代码 该页面将呈现为localhost/mypage,并隐藏php源代码 但是我可以在浏览器中转到localhost/themes/mysite/pages/mypage.htm,以纯文本形式查看树枝标记和PHP注释 在某些页面上,我可以查看所有PHP和Laravel代码,比如数据库名称和表的连接 代码编辑器中onStart()函数中的任何内容,即使它在htm文件中用php标记包装 mypage.ht

我正在使用,基于和,与和

我使用CMS后端编辑器创建一个页面或部分页面。可以编辑HTML标记和代码

该页面将呈现为localhost/mypage,并隐藏php源代码

但是我可以在浏览器中转到localhost/themes/mysite/pages/mypage.htm,以纯文本形式查看树枝标记和PHP注释

在某些页面上,我可以查看所有PHP和Laravel代码,比如数据库名称和表的连接

代码编辑器中onStart()函数中的任何内容,即使它在htm文件中用php标记包装

mypage.htm输出:

但是,当查看.php文件时,它只显示输出,而不显示源

我试图将页面文件扩展名改为php而不是htm,但出现了错误

Invalid file extension: php. Allowed extensions are: htm.
您是否已正确设置nginx以将这些文件和其他未经许可的文件列入黑名单

或者,您可以采用白名单方法来保护安全性,并利用
十月:镜像
命令:

您是否正确设置了nginx以将这些文件和其他未经许可的文件列入黑名单

或者,您可以采用白名单方法来实现安全性,并使用
十月:镜像
命令:

您为我指明了正确的方向。我的网站是root是/var/www/mysite/public/。我将规则添加到站点可用位置/{},并导出该位置。重新加载并重新启动Nginx。但是htm文件仍然显示出来。我使用rewrite^themes/*/(layouts | pages | partials)/.*.htm/index.php break;在^后面加一个斜杠。所以^/themes/。你为我指明了正确的方向。我的网站是root是/var/www/mysite/public/。我将规则添加到站点可用位置/{},并导出该位置。重新加载并重新启动Nginx。但是htm文件仍然显示出来。我使用rewrite^themes/*/(layouts | pages | partials)/.*.htm/index.php break;在^后面加一个斜杠。所以^/themes/。