当前位置: 首页 > 图文教程 > 网络编程 > PHP > FleaPHP的安全设置方法

PHP
PHP6 安装方法
PHP中的ob_start用法详解
学习php遇到的主要问题及解决办法
PHP知识:正则表达式中特殊字符的说明
PHP系列教程:《PHP设计模式介绍》 导言
PHP系列教程:设计模式介绍Ⅰ编程惯用法
PHP系列教程:设计模式介绍Ⅱ值对象模式
PHP系列教程:设计模式介绍Ⅲ工厂模式
PHP系列教程:设计模式介绍Ⅳ单件模式
PHP系列教程:设计模式介绍Ⅴ注册模式
PHP系列教程:设计模式介绍Ⅵ伪对象模式
PHP系列教程:设计模式介绍Ⅶ策略模式
PHP系列教程:设计模式介绍Ⅷ迭代器模式
PHP系列教程:设计模式介绍Ⅸ观测模式
PHP系列教程:设计模式介绍Ⅸ规范模式
PHP教程:自动适应范围的页码分页程序
SQL函数:CONCAT_WS和LENGTH
PHP:招PHP高级工程师的面试题
美化/etc/my.cnf文件
PHP注释查看器

FleaPHP的安全设置方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 64 ::
收藏到网摘: n/a

关于访问fleaphp的MC层文件导致暴露网站目录的安全防范讨论。 前提条件:
虚拟机,无法将fleaphp文件夹放在http无法访问的路径,无法修改apache和php的配置文件。
fleaphp使用默认配置
方法:
1。controller文件夹 放在根目录外 (此种办法只能适合自己有服务器)
2。在controller的文件里,尽量不要显式输出如echo print等
3。隐藏controller目录 如取个类似密码的文件夹sdfsdf12312SDCVd/Flea
4,通过配置文件更改默认CMT的目录名称
5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限(只适合apache服务器)
6 在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目录内 放置一个空的 index.htm 文件,也是防止目录泄露的办法之一。
8、
function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
这是FLEA处理异常class FLEA_Exception的构造函数.我的个人想法,可以在程序挂上去的时候改
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
这部分