码迷,mamicode.com
首页 > 其他好文 > 详细

CI 安装时目录的安全处理

时间:2016-07-06 18:04:46      阅读:279      评论:0      收藏:0      [点我收藏+]

标签:

如果你想通过隐藏 CodeIgniter 的文件位置来增加安全性,你可以将 system 和 application 目录修改为其他的名字,然后打开主目录下的 index.php 文件将 $system_path 和 $application_folder 两个变量设置为你修改的名字。

为了达到更好的安全性,system 和 application 目录都应该放置在 Web 根目录之外,这样它们就不能通过浏览器直接访问。CodeIgniter 默认在每个目录下都包含了一个 .htaccess 文件,用于阻止直接访问,但是最好还是将它们移出能公开访问的地方,防止出现 Web 服务器配置更改或者 .htaccess 文件不被支持这些情况。

如果你想让 views 目录保持公开,也可以将你的 views 目录移出 application 目录。

移动完目录之后,打开 index.php 文件,分别设置好 $system_path、$application_folder 和 $view_folder 三个变量的值,最好设置成绝对路径,例如:“/www/MyUser/system”。

 

网站根目录:/home/apache/www/lxpursue/

index.php 所在目录:/home/apache/www/lxpursue/

$system_path = ‘/home/apache/www/CodeIgniter/system‘;
$application_folder = ‘/home/apache/www/CodeIgniter/application‘;
$view_folder = ‘/home/apache/www/lxpursue/views‘;

 

此时,视图文件的路径/静态页面模板就不应该用APPPATH来定位。而应该使用 VIEWPATH。  这些路径在index.php入口文件中都有定义了!

define(‘SELF‘, pathinfo(__FILE__, PATHINFO_BASENAME));

    // Path to the system directory
    define(‘BASEPATH‘,  .........

define(‘APPPATH‘, .........

// The path to the "views" directory
define(‘VIEWPATH‘, ..........

CI 安装时目录的安全处理

标签:

原文地址:http://www.cnblogs.com/bravehunter/p/5647515.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!