|
|
虛擬機,無法將fleaphp文件夾放在http無法訪問的路徑,無法修改apache和php的配置文件。
fleaphp使用默認配置
方法:
1。controller文件夾 放在根目錄外 (此種辦法只能適合自己有服務器)
2。在controller的文件里,盡量不要顯式輸出如echo print等
3。隱藏controller目錄 如取個類似密碼的文件夾sdfsdf12312SDCVd/Flea
4,通過配置文件更改默認CMT的目錄名稱
5.在根目錄下面放一個.htaccess用于禁止某些目錄的訪問權限(只適合apache服務器)
6 在無法修改任何配置文件的情況下除了index.php外,所有的MVC層文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目錄內 放置一個空的 index.htm 文件,也是防止目錄泄露的辦法之一。
8、
function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();
// 取得拋出異常的文件和代碼行號
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
這是FLEA處理異常class FLEA_Exception的構造函數.我的個人想法,可以在程序掛上去的時候改
// 取得拋出異常的文件和代碼行號
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
這部分
php技術:FleaPHP的安全設置方法,轉載需保留來源!
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
