当前位置: 首页 > 图文教程 > 网络编程 > PHP > FleaPHP的安全设置方法

PHP
利用discuz实现PHP大文件上传应用实例代码
php 遍历显示文件夹下所有目录、所有文件的函数,没有分页的代码
php在字符串中查找另一个字符串
php下HTTP Response中的Chunked编码实现方法
PHP实现定时生成HTML网站首页实例代码
PHP下一个非常全面获取图象信息的函数
PHP strtr() 函数使用说明
php 删除无限级目录与文件代码共享
php AJAX实例根据邮编自动完成地址信息
php miniBB中文乱码问题解决方法
cmd下运行php脚本
PHP 遍历XP文件夹下所有文件
php 移除数组重复元素的一点说明
discuz论坛 用户登录 后台程序代码
Optimizer与Debugger兼容性问题的解决方法
Zend Studio 无法启动的问题解决方法
php 页面执行时间计算代码
php smarty的预保留变量总结
php获取网页内容方法总结
php读取msn上的用户信息类

FleaPHP的安全设置方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 282 ::
收藏到网摘: n/a

关于访问fleaphp的MC层文件导致暴露网站目录的安全防范讨论。 前提条件:
虚拟机,无法将fleaphp文件夹放在http无法访问的路径,无法修改apache和php的配置文件。
fleaphp使用默认配置
方法:
1。controller文件夹 放在根目录外 (此种办法只能适合自己有服务器)
2。在controller的文件里,尽量不要显式输出如echo print等
3。隐藏controller目录 如取个类似密码的文件夹sdfsdf12312SDCVd/Flea
4,通过配置文件更改默认CMT的目录名称
5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限(只适合apache服务器)
6 在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目录内 放置一个空的 index.htm 文件,也是防止目录泄露的办法之一。
8、
function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
这是FLEA处理异常class FLEA_Exception的构造函数.我的个人想法,可以在程序挂上去的时候改
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
这部分