其他安全建议_安全_帮助文档_Thinkphp手册

其他安全建议_安全_帮助文档_Thinkphp手册

下面的一些安全建议也是非常重要的:

  • 对所有公共的操作方法做必要的安全检查,防止用户通过URL直接调用;

  • 不要缓存需要用户认证的页面;

  • 对用户的上传文件,做必要的安全检查,例如上传路径和非法格式;

  • 如非必要,不要开启服务器的目录浏览权限;

  • 对于项目进行充分的测试,不要生成业务逻辑的安全隐患(这可能是最大的安全问题);

  • 最后一点,做好服务器的安全防护;

未经允许不得转载:淘淘源码吧 » 其他安全建议_安全_帮助文档_Thinkphp手册