FleaPHP的安全设置方法


Posted in PHP onSeptember 15, 2008

前提条件:
虚拟机,无法将fleaphp文件夹放在http无法访问的路径,无法修改apache和php的配置文件。
fleaphp使用默认配置
方法:

1。controller文件夹 放在根目录外 (此种办法只能适合自己有服务器)
2。在controller的文件里,尽量不要显式输出如echo print等
3。隐藏controller目录 如取个类似密码的文件夹sdfsdf12312SDCVd/Flea
4,通过配置文件更改默认CMT的目录名称
5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限(只适合apache服务器)
6 在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目录内 放置一个空的 index.htm 文件,也是防止目录泄露的办法之一。
8、

function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();

// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
这是FLEA处理异常class FLEA_Exception的构造函数.我的个人想法,可以在程序挂上去的时候改
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
这部分

PHP 相关文章推荐
php实现的简单压缩英文字符串的代码
Apr 24 PHP
精通php的十大要点(上)
Feb 04 PHP
php trim 去除空字符的定义与语法介绍
May 31 PHP
php和javascript之间变量的传递实现代码
Dec 19 PHP
php输出echo、print、print_r、printf、sprintf、var_dump的区别比较
Jun 21 PHP
PHP中怎样保持SESSION不过期 原理及方案介绍
Aug 08 PHP
PHP制作图形验证码代码分享
Oct 23 PHP
学习php设计模式 php实现观察者模式(Observer)
Dec 09 PHP
全面解析PHP操作Memcache基本函数
Jul 14 PHP
PHP小偷程序的设计与实现方法详解
Oct 15 PHP
PHP+Ajax实现的无刷新分页功能详解【附demo源码下载】
Jul 03 PHP
浅谈PHP5.6 与 PHP7.0 区别
Oct 09 PHP
用PHP调用Oracle存储过程的方法
Sep 12 #PHP
php5新改动之短标记启用方法
Sep 11 #PHP
php5 pdo新改动加载注意事项
Sep 11 #PHP
PHP常用函数小技巧
Sep 11 #PHP
PHP下10件你也许并不了解的事情
Sep 11 #PHP
PHPMailer邮件类利用smtp.163.com发送邮件方法
Sep 11 #PHP
fleaphp下不确定的多条件查询的巧妙解决方法
Sep 11 #PHP
You might like
原生php实现excel文件读写的方法分析
2018/04/25 PHP
Laravel框架自定义公共函数的引入操作示例
2019/04/16 PHP
Yii框架学习笔记之应用组件操作示例
2019/11/13 PHP
js获取提交的字符串的字节数
2009/02/09 Javascript
理解Javascript_15_作用域分配与变量访问规则,再送个闭包
2010/10/20 Javascript
js中方法重载如何实现?以及函数的参数问题
2013/08/01 Javascript
JS实现模仿微博发布效果实例代码
2013/12/16 Javascript
javascript日期对象格式化为字符串的实现方法
2014/01/14 Javascript
jquery实现鼠标点击后展开列表内容的导航栏效果
2015/09/14 Javascript
基于javascript简单实现对身份证校验
2021/01/25 Javascript
简单实现node.js图片上传
2016/12/18 Javascript
详解在vue-cli项目中安装node-sass
2017/06/21 Javascript
第一个Vue插件从封装到发布
2017/11/22 Javascript
微信JS-SDK实现微信会员卡功能(给用户微信卡包里发送会员卡)
2019/07/25 Javascript
node解析修改nginx配置文件操作实例分析
2019/11/06 Javascript
Vue 3.0 全家桶抢先体验
2020/04/28 Javascript
原生JavaScript实现贪吃蛇游戏
2020/11/04 Javascript
[01:02:25]2014 DOTA2华西杯精英邀请赛 5 24 iG VS DK
2014/05/26 DOTA
[43:24]VG vs Serenity 2018国际邀请赛小组赛BO2 第二场 8.17
2018/08/20 DOTA
Python中的choice()方法使用详解
2015/05/15 Python
Python网络爬虫与信息提取(实例讲解)
2017/08/29 Python
Python3 模块、包调用&路径详解
2017/10/25 Python
python遍历文件夹,指定遍历深度与忽略目录的方法
2018/07/11 Python
Django中使用第三方登录的示例代码
2018/08/20 Python
基于pycharm导入模块显示不存在的解决方法
2018/10/13 Python
将Python字符串生成PDF的实例代码详解
2019/05/17 Python
Python 分布式缓存之Reids数据类型操作详解
2020/06/24 Python
Django框架安装及项目创建过程解析
2020/09/14 Python
美国在线面料商店:Online Fabric Store
2018/07/26 全球购物
技术支持岗位职责
2015/02/13 职场文书
学风建设主题班会
2015/08/17 职场文书
礼貌问候语大全
2015/11/10 职场文书
一道JS算法面试题——冒泡、选择排序
2021/04/21 Javascript
解析目标检测之IoU
2021/06/26 Python
Android Studio实现带三角函数对数运算功能的高级计算器
2022/05/20 Java/Android
windows11选中自动复制怎么开启? Win11自动复制所选内容的方法
2022/07/23 数码科技