ThinkPHP添加目录安全文件
2009年12月19日
没有评论
转自流年老大:
TP2.0 添加目录安全文件:
在有些服务器环境下面,是开启了apache的目录浏览权限的,这样就会导致用户可以通过URL访问到你的应用目录,查看到你有哪些模块和模板文件,显然对系统的安全性方面造成了一定的影响。
对于这样的情况,TP提供了一个目录安全文件写入的功能,能够在项目的编译过程自动生成各个目录的安全文件,避免直接访问目录。要开启这个功能,我们只需要在项目的入口文件里面添加下面的定义:
define(‘BUILD_DIR_SECURE’,true);
然后访问项目(必须在自动生成项目目录之前访问),这样就会自动给项目目录生成目录安全文件(默认会在相关的目录下面生成空白的index.htm 文件),并且可以自定义安全文件的文件名DIR_SECURE_FILENAME ,默认是 index.html,如果你想给你们的安全文件定义为 default.html 可以使用
define(‘DIR_SECURE_FILENAME’, ‘default.html’);
还可以支持多个安全文件写入,例如你想同时写入 index.html 和 default.html 两个文件,以满足不同
的服务器部署环境,可以这样定义:
define(‘DIR_SECURE_FILENAME’, ‘index.html,default.html’);
默认的安全文件只是写入一个空白字符串,如果需要写入其他内容,可以通过
DIR_SECURE_CONTENT 参数来指定,例如:
define(‘DIR_SECURE_CONTENT’, ‘deney Access!’);
PS:
1、如果在后期设置,需要删除Runtime目录 才能重新生成目录安全文件
2、确保相关目录的可写权限
Recent Comments