下面的一些安全建议也是非常重要的:
对所有公共的操作方法做必要的安全检查,防止用户通过URL直接调用;
不要缓存需要用户认证的页面;
对用户的上传文件,做必要的安全检查,例如上传路径和非法格式;
如非必要,不要开启服务器的目录浏览权限;
对于项目进行充分的测试,不要生成业务逻辑的安全隐患(这可能是最大的安全问题);
最后一点,做好服务器的安全防护;
李清波 2015-11-13 ThinkPHP 1900 复制当前网址
下面的一些安全建议也是非常重要的:
对所有公共的操作方法做必要的安全检查,防止用户通过URL直接调用;
不要缓存需要用户认证的页面;
对用户的上传文件,做必要的安全检查,例如上传路径和非法格式;
如非必要,不要开启服务器的目录浏览权限;
对于项目进行充分的测试,不要生成业务逻辑的安全隐患(这可能是最大的安全问题);
最后一点,做好服务器的安全防护;
静态路由_帮助文档_Thinkphp手册
空操作_帮助文档_Thinkphp手册
空控制器_帮助文档_Thinkphp手册
默认值输出_模版_帮助文档_Thinkphp手册
鸣谢_附录_帮助文档_Thinkphp手册
高级模型_帮助文档_Thinkphp手册
验证码_专题_帮助文档_Thinkphp手册
驱动扩展_扩展_帮助文档_Thinkphp手册
项目编译_帮助文档_Thinkphp手册
页面Trace_调试_帮助文档_Thinkphp手册
静态缓存_缓存_帮助文档_Thinkphp手册
附录_帮助文档_Thinkphp手册
防止XSS攻击_安全_帮助文档_Thinkphp手册
防止SQL注入_安全_帮助文档_Thinkphp手册
闭包支持_帮助文档_Thinkphp手册
错误调试_调试_帮助文档_Thinkphp手册
配置格式_帮助文档_Thinkphp手册
配置参考_附录_帮助文档_Thinkphp手册
配置加载_帮助文档_Thinkphp手册
配置_帮助文档_Thinkphp手册