php - ビュー (html) ファイルを直接開いて保護する

Question

kohana では、このコードは、たとえばcontrollerファイルを直接開かないように保護しますよね?

<?php defined('SYSPATH') OR die('No Direct Script Access'); ?>

htmlこのコードはセキュリティファイルにも書き込みますか? つまり、誰かが直接開く必要がない場合はAPPPATH/views/home.php、このファイルに次のように書き込む必要があります。

 <?php defined('SYSPATH') OR die('No Direct Script Access'); ?>
 <!DOCTYPE html>
 <html>
   ......
   ......

?

score 1 · Accepted Answer

Kohana では、アプリケーション/ビューへのアクセスは htaccess で次のように制限されています。

# Protect application and system files from being viewed
RewriteRule ^(?:application|modules|system)\b.* index.php/$0 [L]

そのため、そのコードを上に置いてビューへのアクセスを制限する必要はありません。

1 に答える 1