FleaPHP的安全设置方法_php实例

前提条件:
虚拟机,无法将fleaphp文件夹放在http无法访问的路径,无法修改apache和php的配置文件。
fleaphp使用默认配置
方法:

1。controller文件夹 放在根目录外 (此种办法只能适合自己有服务器)
2。在controller的文件里,尽量不要显式输出如echo print等
3。隐藏controller目录 如取个类似密码的文件夹sdfsdf12312SDCVd/Flea
4,通过配置文件更改默认CMT的目录名称
5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限(只适合apache服务器)
6 在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都在最前加上
defined('APP_DIR') or header("HTTP/1.0 404 Not Found");并且'APP_DIR'最好改成不易猜到的名字
7.在目录内 放置一个空的 index.htm 文件,也是防止目录泄露的办法之一。
8、

function FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->code = $code;
$this->trac = debug_backtrace();

// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
}
这是FLEA处理异常class FLEA_Exception的构造函数.我的个人想法,可以在程序挂上去的时候改
// 取得抛出异常的文件和代码行号
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line'];
这部分

时间: 2024-10-11 14:38:30

FleaPHP的安全设置方法_php实例的相关文章

Yii中CGridView禁止列排序的设置方法_php实例

本文实例讲述了Yii中CGridView禁止列排序的设置方法.分享给大家供大家参考,具体如下: Yii中CGridView的功能是用来显示的数据列表.它支持排序,分页,和AJAX数据请求. 下面的代码演示了CGridView禁止列排序的设置方法: 'columns' => array ( array ( 'class' => 'CCheckBoxColumn', 'selectableRows' => '2', 'value' => '$data->id', 'id' =&g

php的mkdir()函数创建文件夹比较安全的权限设置方法_php实例

问题描述: 使用以下php代码创建了一个目录,期望目录的权限是0777,实际结果是0755 复制代码 代码如下: mkdir('./aa/',0777); 分析与测试结果:  1.mkdir()函数指定的目录权限只能小于等于系统umask设定的默认权限. 如linux默认的umask一般0022, 即创建目录的默认权限是0755, 所以这时php  mkdir('./aa/',0777) 得到目录的权限是0755. 复制代码 代码如下: xw@xw-X201:~/Desktop/dd/aa$ u

php将session放入memcached的设置方法_php实例

可以修改php.ini文件的情况下: 1.修改php.ini中的   复制代码 代码如下: session.save_hander = memcache;session.save_path = "tcp://host:端口号";//例如:session.save_path = "tcp://127.0.0.1:11211"; 2.正常存取session的值就OK了. 不可以修改php.ini文件的情况下:  a.动态修改php.ini中的设置.   复制代码 代码如

Windows7下PHP开发环境安装配置图文方法_php实例

      操作系统:Windows 7 Ultimate       WEB服务器:IIS 6.1(内部版本7600).       数据库:MySql5.0.67       PHP版本:5.2.13       我还担心Win7下可能会不兼容,结果是一点问题都没有.    一.安装MySql数据库       MySql数据库在这里下载:http://www.mysql.com/downloads/ 客户端工具Navicat(导航猫)在这里下载:http://www.navicat.com

ThinkPHP连接数据库及主从数据库的设置教程_php实例

本文较为详细的讲述了ThinkPHP连接数据库及主从数据库的设置方法,在ThinkPHP项目开发中非常实用.具体实现方法如下: 一.项目根目录上建立config.php 代码如下所示: <?php if(!defined('THINK_PATH')) exit(); return array( 'DB_TYPE' => 'mysql',// 数据库类型 'DB_HOST' => 'localhost',// 主机 'DB_NAME' => 'aoli',// 数据库名称 'DB_U

Zend Framework实现多服务器共享SESSION数据的方法_php实例

本文实例讲述了Zend Framework实现多服务器共享SESSION数据的方法.分享给大家供大家参考,具体如下: 一.问题起源 大型网站通常有多个服务器,并且使用多个二级域名.这样一台服务器产生的session就不能为所有服务器所共享.这样用户在一个地方登录就不能全部通行 二.PHP SESSION 的工作原理 在解决问题之前,先来了解一下 PHP SESSION 的工作原理.在客户端(如浏览器)登录网站时,被访问的 PHP 页面可以使用 session_start() 打开 SESSION

thinkPHP多域名情况下使用memcache方式共享session数据的实现方法_php实例

本文实例讲述了thinkPHP多域名情况下使用memcache方式共享session数据的实现方法.分享给大家供大家参考,具体如下: 一.问题起源 稍大一些的网站,通常都会有好几个服务器,每个服务器运行着不同功能的模块,使用不同的二级域名,而一个整体性强的网站,用户系统是统一的,即一套用户名.密码在整个网站的各个模块中都是可以登录使用的.各个服务器共享用户数据是比较容易实现的,只需要在后端放个数据库服务器,各个服务器通过统一接口对用户数据进行访问即可.但还存在一个问题,就是用户在这个服务器登录之

CodeIgniter安全相关设置汇总_php实例

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范,针对SQL注入攻击的防范等. 就配置文件而言: 在application/config/config.php中 $config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等 $config['cookie_secure'] = TRUE;//设置为TRUE /* |----------------------------------------------------

PHP自定义多进制的方法_php实例

如下所示: /** * 自定义多进制,根据设置的多进制字符串获取十进制对应的多进制 * @param $str 自定义的多进制字符串 * @param $num 十进制数字 * @return $xbin 对应的多进制数字 */ function xbin($str, $num){ $num = floatval($num); $x = strlen($str); $arr = str_split($str); $digit = fmod($num, $x); $xbin = isset($ar