前提条件:
仮想マシン、fleephp フォルダーを http にアクセスできないパスに配置することはできず、Apache と php の構成ファイルを変更することはできません。
fleaphp はデフォルト設定を使用します
方法:
1.コントローラーフォルダーをルートディレクトリの外に配置します (この方法はサーバーがある場合にのみ適しています)
2.コントローラーファイル内ではecho print等の明示的な出力は行わないようにしてください。
3.コントローラー ディレクトリを非表示にするには、sdfsdf12312SDCVd/Flea のようなパスワードを持つフォルダーを取得します
4. 設定ファイルを通じてデフォルトの CMT のディレクトリ名を変更します
5. ルート ディレクトリの下に .htaccess を配置して、特定のディレクトリへのアクセスを禁止します ( Apache サーバーにのみ適しています)
6 Index.php 以外の構成ファイルを変更できない場合は、すべての MVC レイヤー ファイルの前に
define('APP_DIR') または header("HTTP/1.0 404 Not Found") を付ける必要があります。 「APP_DIR」を推測しにくい名前に変更することをお勧めします。 7. ディレクトリに空の Index.htm ファイルを配置することも、ディレクトリ漏洩を防ぐ方法の 1 つです。
8,
関数 FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->trac = debug_backtrace; ();
// 例外がスローされたファイルとコード行番号を取得します
$last = array_shift($this->trac); file = $last['file']; this- >line = $last['line'];
}
これは FLEA の例外処理クラス FLEA_Exception のコンストラクターです。プログラムがハングしたときに変更することができます
// 例外をスローするファイルとコードを取得します。行番号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];一部
以上、fleephp のセキュリティ設定方法を、fleephp の内容を含めて紹介しましたが、PHP チュートリアルに興味のある友人の参考になれば幸いです。