FleaPHP的安全设置方法
更新时间:2008年09月15日 23:01:33 作者:
关于访问fleaphp的MC层文件导致暴露网站目录的安全防范讨论。
前提条件:
虚拟机,无法将fleaphp文件夹放在http无法访问的路径,无法修改apache和php的配置文件。
fleaphp使用默认配置
方法:
1。controller文件夹 放在根目录外 (此种办法只能适合自己有服务器)
2。在controller的文件里,尽量不要显式输出如echo print等
3。隐藏controller目录 如取个类似密码的文件夹sdfsdf12312SDCVd/Flea
4,通过配置文件更改默认CMT的目录名称
5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限(只适合apache服务器)
6 在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目录内 放置一个空的 index.htm 文件,也是防止目录泄露的办法之一。
8、
function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
这是FLEA处理异常class FLEA_Exception的构造函数.我的个人想法,可以在程序挂上去的时候改
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
这部分
虚拟机,无法将fleaphp文件夹放在http无法访问的路径,无法修改apache和php的配置文件。
fleaphp使用默认配置
方法:
1。controller文件夹 放在根目录外 (此种办法只能适合自己有服务器)
2。在controller的文件里,尽量不要显式输出如echo print等
3。隐藏controller目录 如取个类似密码的文件夹sdfsdf12312SDCVd/Flea
4,通过配置文件更改默认CMT的目录名称
5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限(只适合apache服务器)
6 在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目录内 放置一个空的 index.htm 文件,也是防止目录泄露的办法之一。
8、
function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
这是FLEA处理异常class FLEA_Exception的构造函数.我的个人想法,可以在程序挂上去的时候改
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
这部分
相关文章
ThinkPHP3.2利用QQ邮箱/163邮箱通过PHPMailer发送邮件的方法
最近因为工作的需要,要实现给我们的网站用户发送邮件的需求,所以下面这篇文章主要给大家介绍了关于ThinkPHP3.2利用QQ邮箱/163邮箱通过PHPMailer发送邮件的方法,需要的朋友可以参考借鉴,下面随着小编来一起来学习学习吧。2017-11-11
windows server 2008/2012安装php iis7 mysql环境搭建教程
这篇文章主要为大家详细介绍了windows server 2008/2012安装php iis7 mysql环境搭建教程 ,需要的朋友可以参考下2016-06-06
这篇文章主要介绍了laravel实现简单用户权限的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-05-05
这篇文章主要介绍了Yii2框架数据验证操作,结合实例形式详细分析了Yii框架常见数据验证操作的原理、实现方法及相关操作技巧,需要的朋友可以参考下2018-05-05
这篇文章主要介绍了DWZ+ThinkPHP开发时遇到的问题,结合实例形式分析了DWZ+ThinkPHP在ajax调用中出现错误问题的解决方法,需要的朋友可以参考下2016-12-12
这篇文章主要介绍了Yii的CDbCriteria查询条件用法,实例总结了CDbCriteria查询条件的常见用法,对于使用Yii进行数据库程序设计具有一定的参考借鉴价值,需要的朋友可以参考下2014-12-12
这篇文章主要介绍了Zend Framework框架实现发送邮件的方法,实例分析了Zend Framework使用smtp邮件类实现邮件发送的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-12-12
这篇文章主要介绍了完善CodeIgniter在IDE中代码提示功能的方法,需要的朋友可以参考下2014-07-07
通常在制作安装程式,数据备份程序的时候会要用到这样的代码,我看网上有是有不太多,而且有些也不是很好用,有时候这种代码直接用现成的可以节省很多时间,那么我就从stackoverflow转了一个过来,需要的朋友可以参考下2014-03-03
这篇文章主要介绍了php验证是否是md5编码的简单示例,需要的朋友可以参考下2014-04-04
最新评论