FleaPHP的安全设置方法


Posted in PHP onSeptember 15, 2008

前提条件:
虚拟机,无法将fleaphp文件夹放在http无法访问的路径,无法修改apache和php的配置文件。
fleaphp使用默认配置
方法:

1。controller文件夹 放在根目录外 (此种办法只能适合自己有服务器)
2。在controller的文件里,尽量不要显式输出如echo print等
3。隐藏controller目录 如取个类似密码的文件夹sdfsdf12312SDCVd/Flea
4,通过配置文件更改默认CMT的目录名称
5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限(只适合apache服务器)
6 在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目录内 放置一个空的 index.htm 文件,也是防止目录泄露的办法之一。
8、

function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();

// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
这是FLEA处理异常class FLEA_Exception的构造函数.我的个人想法,可以在程序挂上去的时候改
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
这部分

PHP 相关文章推荐
php中文本数据翻页(留言本翻页)
Oct 09 PHP
PHP图片上传类带图片显示
Nov 25 PHP
Ping服务的php实现方法,让网站快速被收录
Feb 04 PHP
基于PHP array数组的教程详解
Jun 05 PHP
从零开始学YII2框架(四)扩展插件yii2-kartikgii
Aug 20 PHP
php字符串替换函数substr_replace()用法实例
Mar 17 PHP
PHP7.1实现的AES与RSA加密操作示例
Jun 15 PHP
PHP封装的验证码工具类定义与用法示例
Aug 22 PHP
php实现的PDO异常处理操作分析
Dec 27 PHP
thinkphp5框架API token身份验证功能示例
May 21 PHP
php面向对象重点知识分享
Sep 27 PHP
laravel框架模型和数据库基础操作实例详解
Jan 25 PHP
用PHP调用Oracle存储过程的方法
Sep 12 #PHP
php5新改动之短标记启用方法
Sep 11 #PHP
php5 pdo新改动加载注意事项
Sep 11 #PHP
PHP常用函数小技巧
Sep 11 #PHP
PHP下10件你也许并不了解的事情
Sep 11 #PHP
PHPMailer邮件类利用smtp.163.com发送邮件方法
Sep 11 #PHP
fleaphp下不确定的多条件查询的巧妙解决方法
Sep 11 #PHP
You might like
虫族 ZERG 概述
2020/03/14 星际争霸
php5数字型字符串加解密代码
2008/04/24 PHP
PHP中开启gzip压缩的2种方法
2015/01/31 PHP
Zend Framework上传文件重命名的实现方法
2016/11/25 PHP
php 静态属性和静态方法区别详解
2017/04/09 PHP
Laravel 连接(Join)示例
2019/10/16 PHP
ko knockoutjs动态属性绑定技巧应用
2012/11/14 Javascript
jquery简单的拖动效果实现原理及示例
2013/07/26 Javascript
基于JavaScript实现鼠标悬浮弹出跟随鼠标移动的带箭头的信息层
2016/01/18 Javascript
JS组件Bootstrap Select2使用方法详解
2020/04/17 Javascript
AngularJS基础 ng-click 指令示例代码
2016/08/01 Javascript
详解node HTTP请求客户端 - Request
2017/05/05 Javascript
js编写简单的聊天室功能
2017/08/17 Javascript
angular4 如何在全局设置路由跳转动画的方法
2017/08/30 Javascript
前端axios下载excel文件(二进制)的处理方法
2018/07/31 Javascript
Nuxt升级2.0.0时出现的问题(小结)
2018/10/08 Javascript
vue 封装 Adminlte3组件的实现
2020/03/18 Javascript
[05:53]完美世界携手游戏风云打造 卡尔工作室观战系统篇
2013/04/22 DOTA
Python八大常见排序算法定义、实现及时间消耗效率分析
2018/04/27 Python
python pandas 对时间序列文件处理的实例
2018/06/22 Python
详解Python3迁移接口变化采坑记
2019/10/11 Python
pytorch读取图像数据转成opencv格式实例
2020/06/02 Python
python dict乱码如何解决
2020/06/07 Python
OpenCV+python实现实时目标检测功能
2020/06/24 Python
详解tensorflow之过拟合问题实战
2020/11/01 Python
vue.js刷新当前页面的实例讲解
2020/12/29 Python
CSS3 icon font完全指南(CSS3 font 会取代icon图标)
2013/01/06 HTML / CSS
Charlotte Tilbury英国官网:英国彩妆品牌
2017/05/26 全球购物
Rag & Bone官网:瑞格布恩高级成衣
2018/04/19 全球购物
SOA的常见陷阱或者误解是什么
2014/10/05 面试题
建筑行业的大学生自我评价
2013/12/08 职场文书
大学生毕业鉴定
2014/01/31 职场文书
公司副总经理任命书
2014/06/05 职场文书
单位委托书格式范本
2014/09/29 职场文书
个人年终总结开头
2015/03/06 职场文书
MongoDB orm框架的注意事项及简单使用
2021/06/20 MongoDB