- 1Python--Pandas-数据可视化_python pandas库可视化
- 2盘点76个当下全球免费、优质机器学习数据集获取资源_免费数据集
- 3devexpress 甘特图总结
- 4Android 隐式启动Activity之:action,category,data_action category
- 5android4.4设置默认launcher_怎样在android4.4 framework设置某个应用为launcher应用
- 6人脸识别特征提取的三种方法-HoG、Dlib、卷积神经网络特征_人脸特征提取
- 7基于Spring Boot+ Vue的房屋租赁系统
- 8android蓝牙遥控车
- 9ContentObserver 内容观察者_getcontentresolver().registercontentobserver
- 10【HarmonyOS NEXT】将C代码编译成so文件,HarmonyOS有没有类似Android NDK_harmonyos4.0 调用c++方法制作为so
cmf后台获取服务器文件,thinkcmf高级应用,如何自定义模板位置?
赞
踩
本博客不欢迎:各种镜像采集行为,请尊重知识产权法律法规。大家都是程序员,不要闹得不开心。
thinkcmf默认情况下,自带了两个模板,一个是用于前台的模板simpleboot3,另外一个是用于后台的模板admin_simpleboot3。在最开始的文章中,苏南大叔表述了:如果服务器设置不当的话,会存在导致页面逻辑丢失的隐患。而且这些不可被用户访问的模板页面,却混杂着必须能够被用户访问的静态资源文件(js/css/img),所以,苏南大叔觉得这些模板文件的位置不是很合适。
thinkcmf高级应用,如何自定义模板位置?(图8-1)
官方解决方案
官方的解决方案也是蛮简单的,官方在themes文件夹下面增加了个.htacess文件,用于防止非法访问模板文件。但是这个设置能够ok的前提是使用apache服务器。
thinkcmf高级应用,如何自定义模板位置?(图8-2)
but,大多数人使用的是nginx服务器,官方给出的nginx的配置范例中,却没有解决这个问题。也就是说,如果您使用的是官方推荐的nginx配置的话,很有可能存在着,模板文件被非法访问的问题哦。
thinkcmf高级应用,如何自定义模板位置?(图8-3)
当然,苏南大叔也给出了个治标不治本的nginx方案。server {
## 这里请替换为原来的配置
location ~* ^\/upload\/.+\.(html|php|json)$ {
return 404;
}
location ~* ^\/plugins\/.+\.(html|php|json)$ {
return 404;
}
location ~* ^\/themes\/.+\.(html|php|json)$ {
return 404;
}
}
当然,如果把这些html文件的后缀都改成php。也许是个解决方案。不过,苏南大叔不喜欢这个方案,所以没有实验。thinkphp官方推荐的后缀是tpl。额,苏南大叔觉得tpl后缀也不是很好,毕竟不是标准可识别的文件,不确定性较多。您说对不对?
把themes目录移出可访问范围
大家都知道thinkcmf的可访问范围是/public/文件夹,理论上来说,这里只有一个入口文件是php。其它的所有的类库都是逃离这个/public/目录的。也就是说,正常情况下来说,要通过地址栏访问到类库中的php文件,是不可能存在的事情。
顺着这个思路来说,苏南大叔把/public/themes/目录移出/public/目录即可,至于/public/themes/下面的必须能够被访问的静态资源文件,苏南大叔给移动到了/public/static/目录下。这样的话,thinkcmf官方的皮肤组合,被苏南大叔一分为二,划分的标准就是可访问性。
当然,关于这些不可被用户直接访问的文件,苏南大叔认为:从运维角度上来说,还是有必要再次划分的,关于这些themes文件里面的json文件,存在这变数。在thinkcmf的系统原理里面,这些json文件是会读到数据库里面的,并且相应改动也产生在数据库里面。所以,这些json仅仅是个描述文件,并非最终的数据储存地,最终数据还是储存在数据库里面的。
最终,苏南大叔把/themes/文件夹放在和/public/文件夹同级的位置。同时,模仿thinkcmf的官方模板,新建了一套新的前台模板td,一套新的后台模板admin。
thinkcmf高级应用,如何自定义模板位置?(图8-4)
配置config.php
在thinkcmf的config配置中,要注意如下几个设置。这几个设置,见名思义即可,非常简单。'cmf_theme_path' => '../themes/',
'cmf_default_theme' => 'td',
'cmf_admin_theme_path' => '../themes/',
'cmf_admin_default_theme' => 'admin',
thinkcmf高级应用,如何自定义模板位置?(图8-5)
在修改这几个设置的时候,一定要注意一点,那就是config配置的相互覆盖关系。比如/data/conf/config.php就能覆盖/app/cofig.php中的设置。所以,这几个参数的设置位置,需要想好之后,再改写哦。
修复后台模板识别功能
移动模板位置后,后台的模板识别功能,就挂了。完全不能识别新的模板,更不能识别已知模板下面的json配置文件了。相关的后台操作经验教程,可以参考文末的相关链接部分。
这里,苏南大叔需要修复这个文件:/app/admin/model/ThemeModel.php。主要是这个文件里面的themes/字样,这个都要替换成变量。下图中是个范例。相关的代码都替换后,还需要修复一个函数updateThemeFiles()。
新增了一个方法getBaseFolder(),代码如下:public function getBaseFolder(){
return config("cmf_theme_path");
}
然后把这个文件中的themes/字样(有很多处哦,注意查找所有的地方哦),都换成这个方法的调用$this->getBaseFolder()。
thinkcmf高级应用,如何自定义模板位置?(图8-6)
在方法updateThemeFiles()中,原版的语句是这样的:$file = preg_replace('/^themes\/' . $theme . '\//', '', $tplFile);
苏南大叔修改版是这样的:$file = str_replace($this->getBaseFolder().'/' . $theme . '/', '', $tplFile);
thinkcmf高级应用,如何自定义模板位置?(图8-7)
修复皮肤模板中的静态资源访问地址
苏南大叔移动了模板位置后,原版的静态资源的描述常量__TMPL__已经不能满足要求了,所以,苏南大叔改用__STATIC__描述这些静态资源文件的位置。
thinkcmf高级应用,如何自定义模板位置?(图8-8)
相关链接
结论
上述这几步设置之后,就可以完全不必担心,模板的php逻辑会暴露在互联网上了。好开心不是?也不必担心:运维人员会因为不懂代码结构,而设置nginx配置错误而导致遗留漏洞。
更多由苏南大叔带来的thinkcmf的经验文章,请点击这里查看。https://newsn.net/tag/thinkcmf/ 。
如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。
