特定資料夾下禁執行php

由於可以上傳檔案，所以就有可能被丟上php，或產生php script之類的檔案
最好的辦法就透過白名單的方法，只限定某些資料夾執行PHP的權限，再配合禁寫入PHP
用白名單比較安全，不過也比較難，有時還忘記開權限

所以反過來用黑名單來實做
將系統結構分成兩種

• Ap Code //開放執行PHP
  放Ap相關的程式碼
• Ap Data //禁止執行PHP
  操作系統產生的data, ex, log, cache, 上傳的檔案

透過.htaccess達成
以public資料夾當Ap Data

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php?_url=/$1 [QSA,L]
</IfModule>

<FilesMatch "(?<!^index)\.php$">
RemoveHandler .php .php3 .phtml
RemoveType .php .php3 .phtml
php_flag engine off
#php_admin_flag engine off
</FilesMatch>

如何轉換發言權，告別冷場

有些人就是很難聊，但有時就是想聽聽他的想法
我也沒還跟人聊，但無法度~ 現在要帶人
帶人要帶心，不知道team member的想法就不知道怎麼帶

記得以前有個同事
問他什麼他都只有兩種回答：「好」，「可以呀」
似乎是很隨和，但實在不知道他內心是否到底支持這個做法

之前去學了「引導」的課 - ORID
感覺就可以派上用場，讓對方能說出口

最近也看到一本提到「如何轉換發言權，告別冷場」 忘了是看哪本書了 哈哈
就記錄下來，讓自己練習一下

• 鎖定目標
  挑一個此感興趣的問題。例如喜宴上談此認識新人的過程；研討或發表會上談對方正在做的研究
• 真心稱讚
  喜歡哪某段對方說過的話，寫過的文章
  聽過朋友提過對方的事
• 具體肯定
  具地說出喜歡對方的幾個優點或做過的事
• 動機式提問
  如果希望對方多說一點，用「為什麼」來開頭。
  ex.當時為何想這麼做
• 連結式提問
  串連兩人的關係，讓對方感覺到有關心對方的事，
  ex 我也試著這麼做，有何建議
• 事件發展結果
  未來想怎麼做

傾聽的技巧

利用身體語言表達關心, SOLER

• Squarely(面向對方)
  先暫停手邊的事，不然就變成單向溝通
• Open(抓取開放的姿態)
  想像是一個杯子，接納對方想訴說的話
  雙手不要抱胸前，自然的放在膝蓋上
• Lean(上半身向對方前傾)
• Eye Contact
  適當注視對方，讓他感到受到關注和尊重
• Relax
  保持身體輕鬆自然

技巧二：把自己當作鏡子，用簡短的回應引導對方說話

• 不要急著想幫忙出主意
• 傾聽者是要鼓勵對方多說，透過話語可以梳理糾結的思緒
• 利用簡短的話語，讓對方順水推舟地繼續話題，協助他自己解決問題即可
• 聽到問題後，提問對方覺得怎麼做比較好
• 重點要讓對方感覺到
• 同理：讓對方感受到試圖了解他的狀況和情緒
• 支持：讓當事人覺得，不論他說什麼，你都願意在身邊陪伴他
• 接觸：讓他更能和自己、和事件、甚至和情緒接觸。因為唯有面對它，情緒才能被抒解