FleaPHP的安全设置方法
2015-01-24信息快讯网
关于访问fleaphp的MC层文件导致暴露网站目录的安全防范讨论。
前提条件:虚拟机,无法将fleaphp文件夹放在http无法访问的路径,无法修改apache和php的配置文件。
fleaphp使用默认配置
方法:
1。controller文件夹 放在根目录外 (此种办法只能适合自己有服务器)
2。在controller的文件里,尽量不要显式输出如echo print等
3。隐藏controller目录 如取个类似密码的文件夹sdfsdf12312SDCVd/Flea
4,通过配置文件更改默认CMT的目录名称
5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限(只适合apache服务器)
6 在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目录内 放置一个空的 index.htm 文件,也是防止目录泄露的办法之一。
8、
function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
这是FLEA处理异常class FLEA_Exception的构造函数.我的个人想法,可以在程序挂上去的时候改
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
这部分
fleaphp rolesNameField bug解决方法
fleaphp crud操作之find函数的使用方法
fleaphp crud操作之findByField函数的使用方法
fleaphp常用方法分页之Pager使用方法
PHP XML error parsing SOAP payload on line 1
php 提速工具eAccelerator 配置参数详解
php select,radio和checkbox默认选择的实现方法
php imagecreatetruecolor 创建高清和透明图片代码小结
php file_exists 检查文件或目录是否存在的函数
php is_file 判断给定文件名是否为一个正常的文件
php 获取select下拉列表框的值
PHP foreach循环使用详解与实例代码
在Windows下编译适用于PHP 5.2.12及5.2.13的eAccelerator.dll(附下载)
asp.net Repeater控件的说明及详细介绍及使用方法
用PHP获取Google AJAX Search API 数据的代码
PHP Memcached + APC + 文件缓存封装实现代码
同台服务器使用缓存APC效率高于Memcached的演示代码
Apache环境下PHP利用HTTP缓存协议原理解析及应用分析
PHP cron中的批处理
php项目打包方法第1/2页
用PHP调用Oracle存储过程的方法
PHPMailer邮件类利用smtp.163.com发送邮件方法
fleaphp下不确定的多条件查询的巧妙解决方法
PHP通用分页类page.php[仿google分页]
php htmlentities和htmlspecialchars 的区别
IStream与TStream之间的相互转换
php header()函数使用说明
改变Apache端口等配置修改方法
WindowsXP中快速配置Apache+PHP5+Mysql
php格式化工具Beautify PHP小小BUG
PHP中用header图片地址 简单隐藏图片源地址
WINDOWS下php5.2.4+mysql6.0+apache2.2.4+ZendOptimizer-3.3.0配置
Apache+php+mysql在windows下的安装与配置(图文)第1/2页