Proteger a sus plantillas




No permitir el acceso directo a los archivos de plantillas.


? Este módulo no permite el acceso directo a los .los archivos tpl.
? El index.php en el directorio de la plantilla sólo protege si alguien entra en la raíz de un directorio en particular.
? Sin embargo, si se conoce el nombre exacto del archivo que está buscando, es muy posible que el contenido del archivo será el resultado en el navegador. Particularmente para Smarty .los archivos tpl.
? Junto con el hecho de que parece que muchos están utilizando el Smarty {php} etiqueta (no se recomienda por Smarty autores por cierto), que podría incluir información sensible.


Podría ser interesante: