之前一直有忽略安全方面的问题。今天开始学习thinkphp,为了避免某些服务器开启了目录浏览权限后可以直接在浏览器输入URL地址查看目录,系统默认开启了目录安全文件机制,会在自动生成目录的时候生成空白的index.html
文件,自动生成的文件名也可自定义。
例如你想给安全文件定义为default.html
可以在入口文件中添加:
define('DIR_SECURE_FILENAME', 'default.html');
define('APP_PATH','./Application/');
require './ThinkPHP/ThinkPHP.php';
还可以支持多个安全文件写入,例如你想同时写入index.html和index.htm 两个文件,以满足不同的服务器部署环境,可以这样定义:
define('DIR_SECURE_FILENAME', 'index.html,index.htm');
默认的安全文件只是写入一个空白字符串,如果需要写入其他内容,可以通过DIR_SECURE_CONTENT参数来指定,例如:
define('DIR_SECURE_CONTENT', 'deney Access!');
如果你的环境足够安全,不希望生成目录安全文件,可以在入口文件里面关闭目录安全文件的生成,例如:
define('BUILD_DIR_SECURE', false);