ホームページ >バックエンド開発 >PHPチュートリアル >FleaPHPのセキュリティ設定方法_PHPチュートリアル
前提条件:
仮想マシン、fleephp フォルダーを http にアクセスできないパスに配置することはできず、Apache と php の構成ファイルを変更することはできません。
fleaphp はデフォルト設定を使用します
方法:
1。コントローラーフォルダーをルートディレクトリの外に配置します (この方法はサーバーがある場合にのみ適しています)
2.コントローラーファイル内ではecho print等の明示的な出力は行わないようにしてください。
3.コントローラー ディレクトリを非表示にするには、sdfsdf12312SDCVd/Flea のようなパスワードを持つフォルダーを取得します
4. 設定ファイルを通じてデフォルトの CMT のディレクトリ名を変更します
5. ルート ディレクトリの下に .htaccess を配置して、特定のディレクトリへのアクセスを禁止します ( Apache サーバーにのみ適しています)
6 Index.php 以外の構成ファイルを変更できない場合は、すべての MVC レイヤー ファイルの前に
define('APP_DIR') または header("HTTP/1.0 404 Not Found") を付ける必要があります。 「APP_DIR」を推測しにくい名前に変更することをお勧めします。 7. ディレクトリに空の Index.htm ファイルを配置することも、ディレクトリ漏洩を防ぐ方法の 1 つです。
8.
関数 FLEA_Exception($message = null, $code = 0)
{
$this->message = $message;
$this->trac = debug_backtrace();
// 例外がスローされたファイルとコード行番号を取得します
$last = array_shift($this->trac); file = $last['file'];
$ this->line = $last['line'];
}
これは FLEA の例外処理クラス FLEA_Exception のコンストラクターです。私の個人的な考えは、プログラムがハングしたときに変更できるというものです
// 以下のファイルを取得します。例外とコード行番号をスローします
$last = array_shift($this->trac);
$this->file = $last['file'];
$this->line = $last['line '];
この部分