thinkphp3 把入口文件放到自定义目录防止 App\Runtime目录被用户通过浏览器访问到

最新推荐文章于 2024-04-23 22:47:07 发布

fareast_mzh

最新推荐文章于 2024-04-23 22:47:07 发布

阅读量671

点赞数

分类专栏： php 文章标签： php thinkphp

本文链接：https://blog.csdn.net/fareast_mzh/article/details/101870724

版权

php 专栏收录该内容

181 篇文章 1 订阅

订阅专栏

1. 新建目录www 把index.php文件放进去

修改www/index.php文件

<?php

// 应用入口文件
//exit("内测结束");
// 检测PHP环境
if(version_compare(PHP_VERSION,'5.3.0','<'))  die('require PHP > 5.3.0 !');

// 开启调试模式 建议开发阶段开启 部署阶段注释或者设为false
define('APP_DEBUG', true);

// 定义应用目录
define('APP_PATH', realpath('../App/').'/');
define('BIND_MODULE','Index');

define('THINK_PATH', realpath('../ThinkPHP').'/');
define('RUNTIME_PATH', realpath('../App/Runtime/').'/');
define('LIB_PATH', THINK_PATH.'/Library/');
define('COMMON_PATH', APP_PATH.'/Common/');

// 引入ThinkPHP入口文件
require realpath('../ThinkPHP/ThinkPHP.php');

realpath在windows下返回空字符串 ''，？

在linux下正常

2. 配置web服务器把发布目录改到www下

下面是apache的示例

<VirtualHost *:8022>
  ServerAdmin mzh@localhost
  DocumentRoot "/Volumes/Applications/project/toUpgrade/www"
  ErrorLog "/Volumes/Applications/project/toUpgrade/App/Runtime/Logs/error.log"
  CustomLog "/Volumes/Applications/project/toUpgrade/App/Runtime/Logs/info.log" common
  <Directory "/Volumes/Applications/project/toUpgrade/www">
    Options Indexes FollowSymLinks Includes ExecCGI
    AllowOverride All
    Require all granted
  </Directory>
</VirtualHost>

3. 把模板文件和其他前端需要的图片，css，js文件放到www目录

其他的tp3漏洞:

https://blog.csdn.net/q1352483315/article/details/92164201

对于windows路径:

<?php

// 应用入口文件
//exit("内测结束");
// 检测PHP环境
if(version_compare(PHP_VERSION,'5.3.0','<'))  die('require PHP > 5.3.0 !');

// 开启调试模式 建议开发阶段开启 部署阶段注释或者设为false
define('APP_DEBUG', true);

//error_reporting(E_ALL);
//ini_set('display_errors', 1);

// 定义应用目录
define('APP_PATH', realpath('../App/').DIRECTORY_SEPARATOR);
define('BIND_MODULE','Index');

define('THINK_PATH', realpath('../ThinkPHP').DIRECTORY_SEPARATOR);
define('RUNTIME_PATH', realpath('../App/Runtime/').DIRECTORY_SEPARATOR);
define('LIB_PATH', THINK_PATH.'/Library/');
define('COMMON_PATH', APP_PATH.'/Common/');

// 引入ThinkPHP入口文件
require realpath('../') . DIRECTORY_SEPARATOR.'ThinkPHP'.DIRECTORY_SEPARATOR.'ThinkPHP.php';

thinkphp3 url rewrite

Apache

httpd.conf配置文件中加载了mod_rewrite.so模块
AllowOverride None 将None改为 All

把下面的内容保存为.htaccess文件放到应用入口文件的同级目录下

<IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteCond %{REQUEST_FILENAME} !-d
 RewriteCond %{REQUEST_FILENAME} !-f
 RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
</IfModule>

[ Nginx ]

在Nginx低版本中，是不支持PATHINFO的，但是可以通过在Nginx.conf中配置转发规则实现：

  location / { // …..省略部分代码
   if (!-e $request_filename) {
   rewrite  ^(.*)$  /index.php?s=$1  last;
   break;
    }
 }

http://document.thinkphp.cn/manual_3_2.html#url_rewrite

fareast_mzh

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
thinkphp3 把入口文件放到自定义目录防止 App\Runtime目录被用户通过浏览器访问到

1. 新建目录www 把index.php文件放进去修改www/index.php文件<?php// 应用入口文件//exit("内测结束");// 检测PHP环境if(version_compare(PHP_VERSION,'5.3.0','<')) die('require PHP > 5.3.0 !');// 开启调试模式建议开发阶段开启部署阶...
复制链接

扫一扫