FleaPHP的安全设置方法


Posted in PHP onSeptember 15, 2008

前提条件:
虚拟机,无法将fleaphp文件夹放在http无法访问的路径,无法修改apache和php的配置文件。
fleaphp使用默认配置
方法:

1。controller文件夹 放在根目录外 (此种办法只能适合自己有服务器)
2。在controller的文件里,尽量不要显式输出如echo print等
3。隐藏controller目录 如取个类似密码的文件夹sdfsdf12312SDCVd/Flea
4,通过配置文件更改默认CMT的目录名称
5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限(只适合apache服务器)
6 在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目录内 放置一个空的 index.htm 文件,也是防止目录泄露的办法之一。
8、

function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();

// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
这是FLEA处理异常class FLEA_Exception的构造函数.我的个人想法,可以在程序挂上去的时候改
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
这部分

PHP 相关文章推荐
PHP PDO函数库详解
Apr 27 PHP
redis 队列操作的例子(php)
Apr 12 PHP
CI框架中zip类应用示例
Jun 17 PHP
PHP中读取照片exif信息的方法
Aug 20 PHP
php一维二维数组键排序方法实例总结
Nov 13 PHP
php内嵌函数用法实例
Mar 20 PHP
php实现专业获取网站SEO信息类实例
Apr 02 PHP
PHP函数实现从一个文本字符串中提取关键字的方法
Jul 01 PHP
在PHP程序中使用Rust扩展的方法
Jul 03 PHP
Zend Framework常用校验器详解
Dec 09 PHP
swoole和websocket简单聊天室开发
Nov 18 PHP
laravel-admin 实现在指定的相册下添加照片
Oct 21 PHP
用PHP调用Oracle存储过程的方法
Sep 12 #PHP
php5新改动之短标记启用方法
Sep 11 #PHP
php5 pdo新改动加载注意事项
Sep 11 #PHP
PHP常用函数小技巧
Sep 11 #PHP
PHP下10件你也许并不了解的事情
Sep 11 #PHP
PHPMailer邮件类利用smtp.163.com发送邮件方法
Sep 11 #PHP
fleaphp下不确定的多条件查询的巧妙解决方法
Sep 11 #PHP
You might like
PHP 向右侧拉菜单实现代码,测试使用中
2009/11/03 PHP
PHP防CC攻击实现代码
2011/12/29 PHP
浅析PHP微信支付通知的处理方式
2014/05/25 PHP
分享一则PHP定义函数代码
2015/02/26 PHP
php字符串替换函数substr_replace()用法实例
2015/03/17 PHP
Yii隐藏URL中index.php的方法
2016/07/12 PHP
在laravel中实现ORM模型使用第二个数据库设置
2019/10/24 PHP
分享精心挑选的23款美轮美奂的jQuery 图片特效插件
2012/08/14 Javascript
浅谈jquery回调函数callback的使用
2015/01/30 Javascript
JavaScript DOM基础
2015/04/13 Javascript
jquery捕捉回车键及获取checkbox值与异步请求的方法
2015/12/24 Javascript
javascript点击按钮实现隐藏显示切换效果
2016/02/03 Javascript
关于foreach循环中遇到的问题小结
2017/05/08 Javascript
vue iView 上传组件之手动上传功能
2018/03/16 Javascript
js中getter和setter用法实例分析
2018/08/14 Javascript
解决js相同的正则多次调用test()返回的值却不同的问题
2018/10/10 Javascript
vue-router命名视图的使用讲解
2019/01/19 Javascript
Vue中Axios从远程/后台读取数据
2019/01/21 Javascript
js实现纯前端压缩图片
2020/11/16 Javascript
Python自定义函数定义,参数,调用代码解析
2017/12/27 Python
Python解决N阶台阶走法问题的方法分析
2017/12/28 Python
python调用tcpdump抓包过滤的方法
2018/07/18 Python
python 分离文件名和路径以及分离文件名和后缀的方法
2018/10/21 Python
Django跨域请求CSRF的方法示例
2018/11/11 Python
Python http接口自动化测试框架实现方法示例
2018/12/06 Python
巧用 CSS3的webkit-box-reflect 倒影实现各类动效
2021/03/05 HTML / CSS
百思买加拿大:Best Buy Canada
2018/03/20 全球购物
电脑教师的教学自我评价
2013/11/26 职场文书
《匆匆》教学反思
2014/02/22 职场文书
外贸采购员岗位职责
2014/03/08 职场文书
车间主任岗位职责
2014/03/16 职场文书
机关领导干部作风整顿整改措施
2014/09/19 职场文书
幼儿园中班个人总结
2015/02/28 职场文书
幼儿园毕业典礼园长致辞
2015/07/29 职场文书
教师理论学习心得体会
2016/01/21 职场文书
Python正则表达式中flags参数的实例详解
2022/04/01 Python