# 框架部署安全 ## **框架部署到非項目目錄** 將 phpGrace 框架部署到非項目目錄可以使得系統更安全，也可以實現多個項目公用一套框架的目的。步驟如下： ~~~ 1、將?phpGrace?文件夾放到非項目目錄，如?：?D:\phpGrace 2、改寫入口文件，類似以下代碼： <?php include?'D:\phpGrace\phpGrace.php'; ~~~ ## **改變app目錄名稱** 將 app 核心目錄名改寫也可以防止攻擊者的目錄猜測，如： ~~~ <?php define('PG_PATH',?'myapp');?//改寫app目錄 include?'D:\phpGrace\phpGrace.php'; ~~~ ## **在入口頁面修改控制器、模型、視圖、配置目錄及文件名** 修改控制器、模型、視圖、配置目錄及文件名全面避免開源規則暴露文件夾命名的問題，下面的核心文件夾名稱都可以通過入口文件提前定義的方式來改變： ~~~ if(!defined('PG_PATH')){define('PG_PATH'??,?'./app');}?//項目核心文件夾 if(!defined('PG_CONTROLLER')){define('PG_CONTROLLER',?'controllers');}?//控制器文件夾 if(!defined('PG_VIEW')){define('PG_VIEW',?'views');}?//視圖文件夾 if(!defined('PG_LANG_PACKAGE')){define('PG_LANG_PACKAGE',?'lang');}//語言包文件夾 if(!defined('PG_CONF')){define('PG_CONF',?'config.php');}?//配置文件 ~~~ 如入口文件類似以下定義： ~~~ <?php define('PG_PATH',?'myapp'); define('PG_CONTROLLER',?'mycontrollers'); define('PG_VIEW',?'myviews'); include?'D:\phpGrace\phpGrace.php'; ~~~ ## **說明：** 模型和工具類在phpGrace目錄內，由于利用命名空間進行類文件的自動加載所以不能改寫目錄名稱。