zoukankan      html  css  js  c++  java
  • CI 安装时目录的安全处理

    如果你想通过隐藏 CodeIgniter 的文件位置来增加安全性,你可以将 system 和 application 目录修改为其他的名字,然后打开主目录下的 index.php 文件将 $system_path 和 $application_folder 两个变量设置为你修改的名字。

    为了达到更好的安全性,system 和 application 目录都应该放置在 Web 根目录之外,这样它们就不能通过浏览器直接访问。CodeIgniter 默认在每个目录下都包含了一个 .htaccess 文件,用于阻止直接访问,但是最好还是将它们移出能公开访问的地方,防止出现 Web 服务器配置更改或者 .htaccess 文件不被支持这些情况。

    如果你想让 views 目录保持公开,也可以将你的 views 目录移出 application 目录。

    移动完目录之后,打开 index.php 文件,分别设置好 $system_path、$application_folder 和 $view_folder 三个变量的值,最好设置成绝对路径,例如:“/www/MyUser/system”。

    网站根目录:/home/apache/www/lxpursue/

    index.php 所在目录:/home/apache/www/lxpursue/

    $system_path = '/home/apache/www/CodeIgniter/system';
    $application_folder = '/home/apache/www/CodeIgniter/application';
    $view_folder = '/home/apache/www/lxpursue/views';

    此时,视图文件的路径/静态页面模板就不应该用APPPATH来定位。而应该使用 VIEWPATH。  这些路径在index.php入口文件中都有定义了!

    define('SELF', pathinfo(__FILE__, PATHINFO_BASENAME));

        // Path to the system directory
        define('BASEPATH',  .........

    define('APPPATH', .........

    // The path to the "views" directory
    define('VIEWPATH', ..........

  • 相关阅读:
    unit3d 4.6 document open solution
    Unity3dBug
    linq to xml
    A const field of a reference type other than string can only be initialized with null Error [duplicate]
    Redis数据类型
    redis快照与AOF
    redis实现高并发下的抢购/秒杀功能
    xss攻击怎么防止
    四种常见的索引类型
    什么是sql 注入及如何预防 sql 注入
  • 原文地址:https://www.cnblogs.com/bravehunter/p/5647515.html
Copyright © 2011-2022 走看看