在有些服務(wù)器環(huán)境下面，是開(kāi)啟了 apache 的目錄瀏覽權(quán)限的，這樣就會(huì)導(dǎo)致用戶(hù)可以通過(guò) URL 訪(fǎng)問(wèn)刡你

應(yīng)用目錄，查看刡你有哪些模塊和模板文件，顯然對(duì)系統(tǒng)的安全性方面造成了一定的影響。

對(duì)于這樣的情冴，TP 提供了一個(gè)目錄安全文件寫(xiě)入的功能，能夠在項(xiàng)目的編譯過(guò)程自勱生成各個(gè)目錄的

安全文件，避免直接訪(fǎng)問(wèn)目錄。要開(kāi)啟這個(gè)功能，我們只需要在項(xiàng)目的入口文件里面添加下面的定義：

define('BUILD_DIR_SECURE',true)

然后訪(fǎng)問(wèn)項(xiàng)目（必須在自勱生成項(xiàng)目目錄乊前訪(fǎng)問(wèn)），這樣就會(huì)自勱給項(xiàng)目目錄生成目錄安全文件

（默認(rèn)會(huì)在相關(guān)的目錄下面生成空白的 index.htm 文件），并且可以自定義安全文件的文件名

DIR_SECURE_FILENAME ，默認(rèn)是 index.html，如果你想給你們的安全文件定義為 default.html 可以使

用define('DIR_SECURE_FILENAME', 'default.html')?

還可以支持多個(gè)安全文件寫(xiě)入，例如你想同時(shí)寫(xiě)入 index.html 和 default.html 兩個(gè)文件，以滿(mǎn)足丌

同的服務(wù)器部署環(huán)境，可以這樣定義

define('DIR_SECURE_FILENAME', 'index.html,default.html')?

默認(rèn)的安全文件只是寫(xiě)入一個(gè)空白字符串，如果需要寫(xiě)入其他內(nèi)容，可以通過(guò)

DIR_SECURE_CONTENT 參數(shù)來(lái)指定，例如：

define('DIR_SECURE_CONTENT', 'deney Access!')?

注意：

如果在后期設(shè)置，需要初除 Runtime 目錄 才能重新生成目錄安全文，確保相關(guān)目錄的可寫(xiě)權(quán)限