编程 PHP

FleaPHP的安全设置方法

Posted in PHP onSeptember 15, 2008

前提条件：
虚拟机，无法将fleaphp文件夹放在http无法访问的路径，无法修改apache和php的配置文件。
fleaphp使用默认配置
方法：

1。controller文件夹放在根目录外（此种办法只能适合自己有服务器）
2。在controller的文件里,尽量不要显式输出如echo print等
3。隐藏controller目录如取个类似密码的文件夹sdfsdf12312SDCVd/Flea
4，通过配置文件更改默认CMT的目录名称
5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限（只适合apache服务器）
6 在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目录内放置一个空的 index.htm 文件，也是防止目录泄露的办法之一。
8、

function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();

// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
这是FLEA处理异常class FLEA_Exception的构造函数.我的个人想法，可以在程序挂上去的时候改
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
这部分

FleaPHP的安全设置方法

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP 得到根目录的 __FILE__ 常量

Jul 23 PHP

解决163/sohu/sina不能够收到PHP MAIL函数发出邮件的问题

Mar 13 PHP

php实现无限级分类实现代码(递归方法)

Jan 01 PHP

无法在发生错误时创建会话，请检查 PHP 或网站服务器日志，并正确配置 PHP 安装(win+linux)

May 05 PHP

深入phpMyAdmin的安装与配置的详细步骤

May 07 PHP

php通过隐藏表单控件获取到前两个页面的url

Sep 09 PHP

PHP缓冲区用法总结

Feb 14 PHP

PHP预定义变量9大超全局数组用法详解

Apr 23 PHP

php中关于长度计算容易混淆的问题分析

May 27 PHP

php使用正则表达式获取字符串中的URL

Dec 29 PHP

PHP实现大数(浮点数)取余的方法

Feb 18 PHP

解决php-fpm.service not found问题的办法

Jun 06 PHP

用PHP调用Oracle存储过程的方法

Sep 12 #PHP

php5新改动之短标记启用方法

Sep 11 #PHP

php5 pdo新改动加载注意事项

Sep 11 #PHP

PHP常用函数小技巧

Sep 11 #PHP

PHP下10件你也许并不了解的事情

Sep 11 #PHP

PHPMailer邮件类利用smtp.163.com发送邮件方法

Sep 11 #PHP

fleaphp下不确定的多条件查询的巧妙解决方法

Sep 11 #PHP

You might like

php 破解防盗链图片函数

2008/12/09 PHP

phpstrom使用xdebug配置方法

2013/12/17 PHP

PHP数字和字符串ID互转函数（类似优酷ID）

2014/06/30 PHP

PHP实现的带超时功能get_headers函数

2015/02/10 PHP

Yii2中关联查询简单用法示例

2016/08/10 PHP

Yii框架实现多数据库配置和操作的方法

2017/05/25 PHP

PHP在弹框中获取foreach中遍历的id值并传递给地址栏

2017/06/13 PHP

html读出文本文件内容

2007/01/22 Javascript

一个简单的JS时间控件示例代码(JS时分秒时间控件)

2013/11/22 Javascript

JavaScript中return false的用法

2015/03/12 Javascript

jQuery+AJAX实现遮罩层登录验证界面（附源码）

2020/09/13 Javascript

Jquery easyui开启行编辑模式增删改操作

2016/01/14 Javascript

Angular2使用Augury来调试Angular2程序

2017/05/21 Javascript

Nodejs进阶之服务端字符编解码和乱码处理

2017/09/04 NodeJs

jquery实现限制textarea输入字数的方法

2017/09/06 jQuery

利用vue + element实现表格分页和前端搜索的方法

2017/12/25 Javascript

vue elementUI使用tabs与导航栏联动

2019/06/21 Javascript

详解关闭令人抓狂的ESlint 语法检测配置方法

2019/10/28 Javascript

一文秒懂JavaScript构造函数、实例、原型对象以及原型链

2020/08/25 Javascript

解决vue watch数据的方法被调用了两次的问题

2020/11/07 Javascript

[05:02][DOTA2]DOTA进化论第一期

2013/09/27 DOTA

[01:32]2014DOTA2西雅图邀请赛 CIS我们有信心进入正赛

2014/07/08 DOTA

精确查找PHP WEBSHELL木马的方法(1)

2011/04/12 Python

Python3实现的腾讯微博自动发帖小工具

2013/11/11 Python

分析并输出Python代码依赖的库的实现代码

2015/08/09 Python

详谈python中冒号与逗号的区别

2018/04/18 Python

python批量查询、汉字去重处理CSV文件

2018/05/31 Python

python+gdal+遥感图像拼接(mosaic)的实例

2020/03/10 Python

Django高并发负载均衡实现原理详解

2020/04/04 Python

HTML5 canvas基本绘图之图形变换

2016/06/27 HTML / CSS

Easy Spirit官网：美国休闲鞋履中的代表品牌

2019/04/12 全球购物

一份创业计划书范文

2014/02/08 职场文书

开业庆典策划方案

2014/02/18 职场文书

活动总结书

2014/05/08 职场文书

《搭石》教学反思

2016/02/18 职场文书

Consul在linux环境的集群部署

2022/04/08 Servers