FleaPHP的安全设置方法
2008-09-15 23:01
477 查看
前提条件:
虚拟机,无法将fleaphp文件夹放在http无法访问的路径,无法修改apache和php的配置文件。
fleaphp使用默认配置
方法:
1。controller文件夹 放在根目录外 (此种办法只能适合自己有服务器)
2。在controller的文件里,尽量不要显式输出如echo print等
3。隐藏controller目录 如取个类似密码的文件夹sdfsdf12312SDCVd/Flea
4,通过配置文件更改默认CMT的目录名称
5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限(只适合apache服务器)
6 在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目录内 放置一个空的 index.htm 文件,也是防止目录泄露的办法之一。
8、
function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
这是FLEA处理异常class FLEA_Exception的构造函数.我的个人想法,可以在程序挂上去的时候改
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
这部分
虚拟机,无法将fleaphp文件夹放在http无法访问的路径,无法修改apache和php的配置文件。
fleaphp使用默认配置
方法:
1。controller文件夹 放在根目录外 (此种办法只能适合自己有服务器)
2。在controller的文件里,尽量不要显式输出如echo print等
3。隐藏controller目录 如取个类似密码的文件夹sdfsdf12312SDCVd/Flea
4,通过配置文件更改默认CMT的目录名称
5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限(只适合apache服务器)
6 在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目录内 放置一个空的 index.htm 文件,也是防止目录泄露的办法之一。
8、
function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
这是FLEA处理异常class FLEA_Exception的构造函数.我的个人想法,可以在程序挂上去的时候改
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
这部分
您可能感兴趣的文章:
相关文章推荐
- BI publisher 安装完出现 “由于宏安全设置,无法找到宏或宏被禁用”的问题解决方法
- php的mkdir()函数创建文件夹比较安全的权限设置方法
- 个人电脑详细的安全设置方法
- MSSQL安全设置的具体步骤和方法
- DedeCMS服务器环境安全设置,DeDE安全配置设置方法
- 常用安全设置防止黑客攻击入侵的方法
- 保障Windows系统安全的设置方法
- win2003 服务器 安全设置 技术实例(比较安全的方法)
- Mysql数据库的安全设置方法大全
- 【ASP】Window2008站点安全设置,IIS7/IIS7.5中目录执行权限的设置方法
- ASP+Access数据库安全设置方法小结
- 网吧安全设置方法
- Windows server 2008远程桌面多用户设置方法及安全设置技巧
- 在Linux环境下mysql的root密码忘记解决方法 1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。 2.修改MySQL的登录设置: # vi /etc/my.c
- ASP+Access数据库安全设置方法小结
- [转]Window2008站点安全设置,IIS7/IIS7.5中目录执行权限的设置方法
- Linux下vsftpd基本配置和虚拟用户设置的安全方法
- IE8总提示当前安全设置会使计算机有风险,关闭提示的方法步骤
- Window2008站点安全设置,IIS7/IIS7.5中目录执行权限的设置方法
- 运行java applet时提示:您的安全设置已阻止本地应用程序运行 解决方法