您現(xiàn)在的(de)位置: 網站(zhàn)首頁 → 新聞資訊
【Thinkphp】ThinkPHP3.2——緩存驅動
緩存驅動默認位于Think\Cache\Driver命名空(kōng)間(ji±®'ān)下(xià)面,目前已經提供了(le)包括APC、Db、Mem Ω♦cache、Shmop、Sqlite、Redis、Eacce ₩€£lerator和(hé)Xcache緩存方式.. Ω←.
【Thinkphp】ThinkPHP3.2——類庫擴展
ThinkPHP的(de)類庫主要(yào)包括公共類庫和×®↔©(hé)應用(yòng)類庫,都(dōu)是φ♠α(shì)基于命名空(kōng)間(jiān)進行(xíng)定義和(hé★™&)擴展的(de)。隻要(yào)按照(zhào)規範定義,都(→•↔♠dōu)可(kě)以實現(xiàn)自(zì)動加載。公共類庫公共類庫₩φ通(tōng)常是(shì)指ThinkPHP/Libra₩↓÷♠ry目錄下(xià)面的(de)類庫,例如(rú):... λε
【Thinkphp】ThinkPHP3.2——其他(tā↓∑₩↔)安全建議(yì)
下(xià)面的(de)一(yī)些(xiē)安全建議(γ∏yì)也(yě)是(shì)非常重要(yào)的(de):對(duì✔×)所有(yǒu)公共的(de)操作(zuò)方法做(zuò)必要(yà♦×αo)的(de)安全檢查,防止用(yòng)戶通(tōng)過URL直接調• 用(yòng);不(bù)要(yào)緩存需要(yào)用₹σ↔€(yòng)戶認證的(de)頁面;對(duì)用(× ¥<yòng)戶的(de)上(shàng)傳文(wén)件¥<₹(jiàn),做(zuò)必要(yào)的(dπ♠e)安全檢查,例如(rú)上(shàng)傳路(lù)徑"π和(hé)非法格式;如(rú)非必要(yào),不(bù)...
【Thinkphp】ThinkPHP3.2π≤÷——防止XSS攻擊
XSS(跨站(zhàn)腳本攻擊)可(kě)以用(yòng)于竊取其他(tā&→↓₩)用(yòng)戶的(de)Cookie信息,要(y←↕©δào)避免此類問(wèn)題,可(kě)以采用®↕×(yòng)如(rú)下(xià)解決方案:直接過濾所有(₹yǒu)的(de)JavaScript腳本$&♦≥;轉義Html元字符,使用(yòng)htmlentities、htmls.♥₹φ∑..
【Thinkphp】ThinkPHP3.≈↕÷<2——上(shàng)傳安全
網站(zhàn)的(de)上(shàng)傳功能(né>≤ ng)也(yě)是(shì)一(yī)個(gè)非常容£$易被攻擊的(de)入口,所以對(duì)上Ω (shàng)傳功能(néng)的(de)安全檢查是(shì)尤其↔Ω₩必要(yào)的(de)。系統提供的(de)上 (shàng)傳類Think\Upload提↔↔供了(le)安全方面的(de)支持,包括對(duì)文(wén)件≥★ (jiàn)後綴、文(wén)件(jiàn)類型、文♣÷¥(wén)件(jiàn)大(dà)小(xiǎo)以及上(shàng)♣<≤傳圖片文(wén)件(jiàn)的(de)合法...
【Thinkphp】ThinkPHP3.2——保¶φσ護模闆文(wén)件(jiàn)
因為(wèi)模闆文(wén)件(jiàn)中可(kě)能(néng)會(©αhuì)洩露數(shù)據表的(de)字段信息,有(yǒu)兩種方法可(k>∞αě)以保護你(nǐ)的(de)模闆文(wén)件(jε•✔iàn)不(bù)被訪問(wèn)到(dào):第一(yī)種方€↑ ≈式是(shì)配置.htaccess文(wén)件(jiàn),針↓γβ對(duì)Apache服務器(qì)而言。把以×€≤下(xià)代碼保存在模塊的(de)模闆目錄φ£' (默認是(shì)View)...
【Thinkphp】ThinkPHP3.2——目錄安↔→全文(wén)件(jiàn)
為(wèi)了(le)避免某些(xiē)服務器(qì)開(kāi)啓<&了(le)目錄浏覽權限後可(kě)以直接在浏覽器(q≥↓ì)輸入URL地(dì)址查看(kàn)目錄,系統默'≥σ認開(kāi)啓了(le)目錄安全文(wén)件(jiàn)機(jī)制(zh§≤ì),會(huì)在自(zì)動生(shēσ$'ng)成目錄的(de)時(shí)候生(shēng)≥↔↕成空(kōng)白(bái)的(de)index.html文 ≤(wén)件(jiàn),當然安全文(wén↓♦)件(jiàn)的(de)名稱可(kě)以設置,例如(r≥™ú)...
【Thinkphp】ThinkPHP3.2——防止SQ∞₩L注入
對(duì)于WEB應用(yòng)來(lái)說(shuō),SQL注入攻擊λ'π無疑是(shì)首要(yào)防範的(de)安全問(♣≤÷↑wèn)題,系統底層對(duì)于數(shù)據安全∑®方面本身(shēn)進行(xíng)了(le)很(hěn)多(duō)的(≠•♦γde)處理(lǐ)和(hé)相(xiàng)應的(de)防範機(jī)制(z♥"φΩhì),例如(rú):$User = M(User); // 實例 ♦&化(huà)User對(duì)象$User-f...
【Thinkphp】ThinkPHP3.2——表單令牌
ThinkPHP支持表單令牌驗證功能(néng),可(kě)以有(yǒu¥)效防止表單的(de)重複提交等安全防護。要(yào)啓用"≠♦♦(yòng)表單令牌功能(néng),需要(yào)配置行(xíng)為(∑wèi)綁定,在應用(yòng)或者模塊的↕ (de)配置目錄下(xià)面的(de)© ♣×行(xíng)為(wèi)定義文(wén≠)件(jiàn)tags.php中,添加:return±± ar...
【Thinkphp】ThinkPHP3.2——表單↕ ★合法性檢測
在處理(lǐ)表單提交的(de)數(shù♥₽€♠)據的(de)時(shí)候,建議(yì)盡量采用(yòng)Think\M$€odel類提供的(de)create方法首先¥∑進行(xíng)數(shù)據創建,然後再寫入數(shù)據庫。create₩₽方法在創建數(shù)據的(de)同時(shí),可(kě)以↔∞進行(xíng)更為(wèi)安全的(de)處理(lǐ)操§§π作(zuò),而且這(zhè)一(yī)切讓你(nǐ)的♣λ★→(de)...
