当前位置: 首页 > 图文教程 > 网络编程 > PHP > FleaPHP的安全设置方法

PHP
PHP新手总结的PHP基础知识
php实现gb2312和unicode间编码转换
用php语言实现数据库连接详细代码介绍
详细解析 PHP 向 MySQL 发送数据过程
利用PHP V5开发多任务应用程序
详细讲解PHP中缓存技术的应用
php escapeshellcmd多字节编码漏洞
《PHP设计模式介绍》导言
《PHP设计模式介绍》第一章 编程惯用法
《PHP设计模式介绍》第二章 值对象模式
《PHP设计模式介绍》第三章 工厂模式
《PHP设计模式介绍》第四章 单件模式
《PHP设计模式介绍》第五章 注册模式
《PHP设计模式介绍》第六章 伪对象模式
《PHP设计模式介绍》第七章 策略模式
《PHP设计模式介绍》第八章 迭代器模式
《PHP设计模式介绍》第九章 观测模式
《PHP设计模式介绍》第十章 规范模式
《PHP设计模式介绍》第十一章 代理模式
《PHP设计模式介绍》第十二章 装饰器模式

FleaPHP的安全设置方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 233 ::
收藏到网摘: n/a

关于访问fleaphp的MC层文件导致暴露网站目录的安全防范讨论。 前提条件:
虚拟机,无法将fleaphp文件夹放在http无法访问的路径,无法修改apache和php的配置文件。
fleaphp使用默认配置
方法:
1。controller文件夹 放在根目录外 (此种办法只能适合自己有服务器)
2。在controller的文件里,尽量不要显式输出如echo print等
3。隐藏controller目录 如取个类似密码的文件夹sdfsdf12312SDCVd/Flea
4,通过配置文件更改默认CMT的目录名称
5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限(只适合apache服务器)
6 在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目录内 放置一个空的 index.htm 文件,也是防止目录泄露的办法之一。
8、
function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
这是FLEA处理异常class FLEA_Exception的构造函数.我的个人想法,可以在程序挂上去的时候改
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
这部分