例如,使用.htaccess进行拒绝.
否则,“ php代码”的一部分将暴露给通过URL输入文件的用户.

解决方法:

是的,您应该阻止所有不需要公开访问的文件,包括Smarty编译模板.即使看起来好像没什么大不了的,您也不知道,也没有理由不阻止它.

您可以将这些文件放在文档根目录之外-易于使用Smarty,只需将其编译目录指向其他位置-或可以使用htaccess(或服务器的等效目录)阻止该文件夹或包含此文件夹的某些父文件夹.

在我自己的代码中,为了使内容可移植并简化部署,我将所有内容保留在文档根目录下.但是,我的所有代码(包括Smarty编译模板)都包含在一个子文件夹中,该子文件夹已配置nginx阻止公众访问,从而为我提供了全面的安全性.