前提條件:
虛擬機,無法將fleaphp資料夾放在http無法存取的路徑,無法修改apache和php的設定檔。
fleaphp使用預設設定
方法:
1。 controller資料夾 放在根目錄外 (此種辦法只能適合自己有伺服器)
2。在controller的檔案裡,盡量不要明確輸出如echo print等
3。隱藏controller目錄如取類似密碼的資料夾sdfsdf12312SDCVd/Flea
4,透過設定檔變更預設CMT的目錄名稱
5.在根目錄下方放置一個.htaccess用來禁止某些目錄的存取權限(只適合apache伺服器)
6 在無法修改任何設定檔的情況下除了index.php外,所有的MVC層檔案都在最前面加上
defined('APP_DIR') 或 header("HTTP/ 1.0 404 Not Found");並且'APP_DIR'最好改成不易猜到的名字
7.在目錄內放置一個空的index.htm 文件,也是防止目錄洩露的辦法之一。
8、
function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code
$this->trac = debug_backtrace();
// 取得拋出異常的檔案和程式碼行號
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
這是FLEA處理異常class FLEA_Exception的建構子.我的個人想法,可以在程式掛上去的時候改
// 取得拋出異常的檔案和程式碼行號
$last = array_shift($this->trac);
$this->file = $last[' file'];
$this->line = $last['line'];
這部分
以上就介紹了fleaphp FleaPHP的安全設定方法,包含了fleaphp的內容,希望對PHP教學有興趣的朋友有幫助。
