框架安全

框架部署到非项目目录

将 ZOSphp 框架部署到非项目目录可以使得系统更安全，也可以实现多个项目公用一套框架的目的。步骤如下：

1. 将 ZOSphp 文件夹放到非项目目录，如 ： D:\Mb
2. 改写入口文件，类似以下代码：

				
<?php
include 'D:\Mb\Mb.php';
				
			

改变app目录名称

将 app 核心目录名改写也可以防止攻击者的目录猜测，如：

				
<?php
define('Z_APP','myapp');
include 'D:\Mb\Mb.php';
				
			

在入口页面修改控制器、模型、视图、配置目录及文件名

修改控制器、模型、视图、配置目录及文件名全面避免开源规则暴露文件夹命名的问题，下面的核心文件夹名称都可以通过入口文件提前定义的方式来改变：

				
<?php
define('Z_APP','myapp');// 应用所在目录
define('Z_VIEW','myviews');// 视图文件所在目录
define('Z_MODEL','mymodels');// 模型文件所在目录
define('Z_CONTROLLER','mycontrollers');///控制器文件所在目录
define('Z_CONF','myconfig');// 配置文件夹
include 'D:\Mb\Mb.php';
				
			

通过宝塔进行权限限制

除了网站精通目录，其他的都不给访问权限。操作步骤如下：