我们都知道ZBlogPHP博客的主题模板默认情况下是可以通过模版路径直接访问的,并且由于模版文件的源码是用{php}这样形式表现的,所以如果直接访问的话。就会直接显示模版的源代码。
首先ZBlogPHP博客的模版机智是自动编译成浏览器可以识别的文件,也就是把{php}编译成<?php ?>这样的形式。编译时会自动过滤<?php ?>这样的代码。所以并不会影响系统编译文件,但是通过浏览器直接访问模版文件的时候,就会执行<?php ?>这样的代码。并不会直接显示模版源码文件{php}这样的形式。只有用户直接通过浏览器访问模版文件时才会生效,所以不必担心会出错。
直接在每一个模版文件的第一行添加下面的代码(主题template/目录下各模板文件的开始位置)
<?phpheader('HTTP/1.1 404 Not Found');echo'非法访问';exit();?>也可以制作成safa.php,把代码填入里面然后每个模板头部添加
<?php include('safe.php');?> 
还木有评论哦,快来抢沙发吧~