thinkphp安全问题总结
标签(空格分隔): thinkphp安全
1.url安全,防止xss注入:通过_get(),_post()方法获取url参数
2.目录安全:
- 关闭服务器目录访问权限
- 开启thinkphp自动生成目录访问文件,index.html
3.去掉用户认证页面的缓存(这个还不知道怎么做)
4.对用户的上传文件,做必要的安全检查,例如上传路径和非法格式,官方的扩展类库中的ORG.Net.UploadFile类提供了上传类的安全解决方案
标签(空格分隔): thinkphp安全
1.url安全,防止xss注入:通过_get(),_post()方法获取url参数
2.目录安全:
- 关闭服务器目录访问权限
- 开启thinkphp自动生成目录访问文件,index.html
3.去掉用户认证页面的缓存(这个还不知道怎么做)
4.对用户的上传文件,做必要的安全检查,例如上传路径和非法格式,官方的扩展类库中的ORG.Net.UploadFile类提供了上传类的安全解决方案