昨天在测试新的zblogPHP模版时,群里的朋友告诉我,他能简单打开我的基础PHP文件,我所做的东西一览无遗。我很震惊,这样一个PHP模板,如果想要靠它来卖钱,PHP文件的直接公布相当于源代码的泄露。这样的一个举动何来购买之说,不就相当于免费赠送给那些“盗版”者了吗。
查看了下别人的代码后发现。他们在基础PHP文件的顶端就加了一段PHP标识文件。当远程端口直接打开相应的PHP文件时,它则会跳出提示,并且不会显示相应的源代码。于是,我就在所有的zblogPHP文件上加入了以下代码:
<?php echo'<meta charset="UTF-8"><div style="text-align:center;padding:60px 0;font-size:16px;"> <h2 style="font-size:60px;margin-bottom:32px;color:f00;">你的电脑已中毒,请立即关机!</h2> 由于您未授权的访问触发了防御机制,你的行为已经被列为侵略行为,已经向您的爱机发送超级病毒! </div>';die();?>
在这里,也感谢下群里面的“流年”,谢谢他的提醒!
