[不指定 2012/10/15 15:27 | by 孤城浪子 ]
原文: http://www.leebrimelow.com/?p=419

1、删除browser服务 browser  services可以很方便的将我们自己定于的客户端方法或者函数以列表形式展现。方便的同时也带来了安全问题, 如果用户知道browser  目录就可以直接输入http://domain/amfphp/browser/index.html。  你的文件就暴露给用户了。应该删除它。在amfphp目录删除browser这个子目录

2、删除DiscoveryService服务  DiscoveryService是一个配合browser服务来浏览项目所有的类与函数中结构。出于同样的的理由也应该将它删除。它的路径在  amfphp/services/amfphp/DiscoveryService.php.建议删除

3.  设置PRODUCTION_SERVER为私有 该文件位于gateway.php文件中,在amfphp的根目录。默认属性是 false  建议在正式环境中设置为ture

4. 如果有可能的话建议开启SSL

5、运行beforeFilter  在AMFPHP的1.9有一个新的功能,将允许您调用客户端进行身份验证,以确保他们有权利访问级别调用服务。  基本上你在你的定义服务类名为beforeFilter函数使用下面的签名: public  beforeFilter($function_called) 这一功能将在您的服务之前调用的方法是由客户端调用。 如果这个函数返回true,  那么调用服务方法。如果没有,那么安全错误异常 6、php方面的安全措施 比如防止sql注入、启用opendir限制等等。
 
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表