下面的一些安全建议也是非常重要的:
对所有公共的操作方法做必要的安全检查,防止用户通过URL直接调用;
不要缓存需要用户认证的页面;
对用户的上传文件,做必要的安全检查,例如上传路径和非法格式;
如非必要,不要开启服务器的目录浏览权限;
对于项目进行充分的测试,不要生成业务逻辑的安全隐患(这可能是最大的安全问题);
最后一点,做好服务器的安全防护;
李清波 2015-11-13 ThinkPHP 1871 复制当前网址
其他安全建议_安全_帮助文档_Thinkphp手册
文章来源:http://liqingbo.com/blog-1196.html
相关文章
-
静态路由_帮助文档_Thinkphp手册
-
空操作_帮助文档_Thinkphp手册
-
空控制器_帮助文档_Thinkphp手册
-
默认值输出_模版_帮助文档_Thinkphp手册
-
鸣谢_附录_帮助文档_Thinkphp手册
-
高级模型_帮助文档_Thinkphp手册
-
验证码_专题_帮助文档_Thinkphp手册
-
驱动扩展_扩展_帮助文档_Thinkphp手册
-
项目编译_帮助文档_Thinkphp手册
-
页面Trace_调试_帮助文档_Thinkphp手册
-
静态缓存_缓存_帮助文档_Thinkphp手册
-
附录_帮助文档_Thinkphp手册
-
防止XSS攻击_安全_帮助文档_Thinkphp手册
-
防止SQL注入_安全_帮助文档_Thinkphp手册
-
闭包支持_帮助文档_Thinkphp手册
-
错误调试_调试_帮助文档_Thinkphp手册
-
配置格式_帮助文档_Thinkphp手册
-
配置参考_附录_帮助文档_Thinkphp手册
-
配置加载_帮助文档_Thinkphp手册
-
配置_帮助文档_Thinkphp手册
评论
最近发布
- 56Fitten Code 是一种用于编程练习和代码训练的平台
- 1317在路上,剩下的交给运气
- 1808PHP strtotime的BUG处理
- 1244php strtotime常见用法
- 1663复盘总结报告如何写?
- 1708File './mysql-bin.index' not found (Errcode: 13 - Permission denied)
- 4263我的第一篇博文
- 39426小卡的悲惨故事
- 49724从今天起,做一个幸福的人。
- 40365前往大学的第一天
- 65636内心的“空洞”
- 52340我是一个专注的人
- 3194PHP生成微信小程序二维码
- 1700开发人员绩效考核方法有哪些?
- 1797大陆、港澳台身份证、护照、军官证的正则表达式
- 1466Linux系统在Terminal下如何链接另一个Linux系统
- 1946github访问速度慢的解决方案
- 2385putty免密码登录流程
- 1358linux 查看磁盘使用情况
- 334214个适合后台管理系统快速开发的前端框架
- 3430请求维修 C449
- 2533微信JSSDK使用
- 2352今今乐道
- 2302Linux学习文档
- 3282php中根据指定日期获取所在天,周,月,年的开始日期与结束日期
- 3248php设置会话session登录过期时间
- 2893Access denied; you need (at least one of) the PROCESS privilege(s)
- 3213lcobucci/jwt的安装和使用
- 1437linux下挂载硬盘+安装宝塔
- 2544如何查看mysql进程