项目代码的内部安全也是一个重要的事情,不能来个程序员开启SVN就把整站代码给checkout出来。肯定要做目录的控制。可是问题来了。
1。数据库配置重要文件 conf/config.php
这个只要把conf文件夹权限设置下就可以;可是对于开源项目有个不好就是太泛,所以有聪明的程序员在自己的代码中使用了 C("常量") 对设置进行了读取,这个控制基本上无意义了。
2。核心代码如何控制?Lib/Action
我们项目的大部分代码都会在这个目录下,如果对核心代码进行权限分离,目前只有在SVN中对每个.class.php文件进行控制,这个太麻烦,没有效率可讲。如果在Action中可以进行目录控制就会加强这样的权限。但是TP却不能识别。
解决方案:
1。使用修改惯例
2。升级TP框架,3.1版本开始,控制器支持自定义分层。
Lib/Action/张三代码的文件夹
Lib/Action/李四代码的文件夹
Lib/Action/核心代码
使用: R(张三代码的文件夹/控制器/方法);
最佳答案
