FleaPHP的安全设置方法


Posted in PHP onSeptember 15, 2008

前提条件:
虚拟机,无法将fleaphp文件夹放在http无法访问的路径,无法修改apache和php的配置文件。
fleaphp使用默认配置
方法:

1。controller文件夹 放在根目录外 (此种办法只能适合自己有服务器)
2。在controller的文件里,尽量不要显式输出如echo print等
3。隐藏controller目录 如取个类似密码的文件夹sdfsdf12312SDCVd/Flea
4,通过配置文件更改默认CMT的目录名称
5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限(只适合apache服务器)
6 在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目录内 放置一个空的 index.htm 文件,也是防止目录泄露的办法之一。
8、

function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();

// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
这是FLEA处理异常class FLEA_Exception的构造函数.我的个人想法,可以在程序挂上去的时候改
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
这部分

PHP 相关文章推荐
PHP 得到根目录的 __FILE__ 常量
Jul 23 PHP
解决163/sohu/sina不能够收到PHP MAIL函数发出邮件的问题
Mar 13 PHP
php实现无限级分类实现代码(递归方法)
Jan 01 PHP
无法在发生错误时创建会话,请检查 PHP 或网站服务器日志,并正确配置 PHP 安装(win+linux)
May 05 PHP
深入phpMyAdmin的安装与配置的详细步骤
May 07 PHP
php通过隐藏表单控件获取到前两个页面的url
Sep 09 PHP
PHP缓冲区用法总结
Feb 14 PHP
PHP预定义变量9大超全局数组用法详解
Apr 23 PHP
php中关于长度计算容易混淆的问题分析
May 27 PHP
php使用正则表达式获取字符串中的URL
Dec 29 PHP
PHP实现大数(浮点数)取余的方法
Feb 18 PHP
解决php-fpm.service not found问题的办法
Jun 06 PHP
用PHP调用Oracle存储过程的方法
Sep 12 #PHP
php5新改动之短标记启用方法
Sep 11 #PHP
php5 pdo新改动加载注意事项
Sep 11 #PHP
PHP常用函数小技巧
Sep 11 #PHP
PHP下10件你也许并不了解的事情
Sep 11 #PHP
PHPMailer邮件类利用smtp.163.com发送邮件方法
Sep 11 #PHP
fleaphp下不确定的多条件查询的巧妙解决方法
Sep 11 #PHP
You might like
php 破解防盗链图片函数
2008/12/09 PHP
phpstrom使用xdebug配置方法
2013/12/17 PHP
PHP数字和字符串ID互转函数(类似优酷ID)
2014/06/30 PHP
PHP实现的带超时功能get_headers函数
2015/02/10 PHP
Yii2中关联查询简单用法示例
2016/08/10 PHP
Yii框架实现多数据库配置和操作的方法
2017/05/25 PHP
PHP在弹框中获取foreach中遍历的id值并传递给地址栏
2017/06/13 PHP
html读出文本文件内容
2007/01/22 Javascript
一个简单的JS时间控件示例代码(JS时分秒时间控件)
2013/11/22 Javascript
JavaScript中return false的用法
2015/03/12 Javascript
jQuery+AJAX实现遮罩层登录验证界面(附源码)
2020/09/13 Javascript
Jquery easyui开启行编辑模式增删改操作
2016/01/14 Javascript
Angular2使用Augury来调试Angular2程序
2017/05/21 Javascript
Nodejs进阶之服务端字符编解码和乱码处理
2017/09/04 NodeJs
jquery实现限制textarea输入字数的方法
2017/09/06 jQuery
利用vue + element实现表格分页和前端搜索的方法
2017/12/25 Javascript
vue elementUI使用tabs与导航栏联动
2019/06/21 Javascript
详解关闭令人抓狂的ESlint 语法检测配置方法
2019/10/28 Javascript
一文秒懂JavaScript构造函数、实例、原型对象以及原型链
2020/08/25 Javascript
解决vue watch数据的方法被调用了两次的问题
2020/11/07 Javascript
[05:02][DOTA2]DOTA进化论 第一期
2013/09/27 DOTA
[01:32]2014DOTA2西雅图邀请赛 CIS我们有信心进入正赛
2014/07/08 DOTA
精确查找PHP WEBSHELL木马的方法(1)
2011/04/12 Python
Python3实现的腾讯微博自动发帖小工具
2013/11/11 Python
分析并输出Python代码依赖的库的实现代码
2015/08/09 Python
详谈python中冒号与逗号的区别
2018/04/18 Python
python批量查询、汉字去重处理CSV文件
2018/05/31 Python
python+gdal+遥感图像拼接(mosaic)的实例
2020/03/10 Python
Django高并发负载均衡实现原理详解
2020/04/04 Python
HTML5 canvas基本绘图之图形变换
2016/06/27 HTML / CSS
Easy Spirit官网:美国休闲鞋履中的代表品牌
2019/04/12 全球购物
一份创业计划书范文
2014/02/08 职场文书
开业庆典策划方案
2014/02/18 职场文书
活动总结书
2014/05/08 职场文书
《搭石》教学反思
2016/02/18 职场文书
Consul在linux环境的集群部署
2022/04/08 Servers