- 使用相关的语言框架,框架中会有很多的安全防护操作。如tp、laravel等。
- 如果使用的是tp框架,可以参考tp的“安全和性能”章节。1、设置public目录为唯一对外访问目录,不要把资源文件放入应用目录
- 表单方面,可以开启表单令牌验证避免数据的重复提交,能起到CSRF防御作用
- 使用框架提供的请求变量获取方法(Request类param方法及input助手函数)而不是原生系统变量获取用户输入数据,过滤用户的请求数据。
- 对不同的应用需求设置default_filter过滤规则(框架默认是没有任意过滤规则),常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars和strip_tags等,请根据业务场景选择特别合适的过滤方法
- 使用验证类对业务数据设置必要的验证规则,框架中封装好的验证规则,方便你使用。
- 5、如果可能开启强制路由或者设置MISS路由规则,严格规范每个URL请求等等。更多的网站安全注意项,可以参考tp框架中的“安全和性能”章节
总结
- 1、使用框架2、使用表单令牌3、使用框架的请求方法4、使用验证规则5、开启强制路由
相关教程
-
有些刚刚创业的客户在资金或者还没有准备充足营业执照还没办下来的情况下是否可以做网站呢?小编告诉您做网站有没有营业执照都不会有什么影响的,
-
在如今的时代背景下如果没有网站,企业的发展将会举步维艰。而网站也有合格与不合格之分,合格的网站更够真正融入公司的发展规划中,能够在其中起到举
-
如果你不知道以下这些问题,在合肥做网站需要多少钱?合肥做网站建设费用?睿酷网络可以帮到您!要在合肥建设网站免不了要和合肥建站公司打交道,但往
-
相信任意网站都能带来源源不断的利润确实是特别让人为之着迷的,但是当你打算投资一家网站或开始做出一家网站时,首先你要弄清楚以下几个问题:1
-
课程目录 网站制作流程是什么(1214178 次学习) 什么是域名(1169782 次学习) 什么是网站空间(1159919 次学习) 什么是网站备案(1154595
-
使用相关的语言框架,框架中会有很多的安全防护操作。如tp、laravel等。 如果使用的是tp框架,可以参考tp的“安全和性能”章节。1、设置public目
