• 密码登录
  • 手机登录
社交账号登录
PHP教程
PHP教程
  1. 插件开发于基础
  2. 错误、调试和验证
  3. 安全和杂项
    1. 输入安全
    2. 数据库安全
    3. 上传安全
    4. 其它安全建议
    5. 缓存
    6. Session
    7. Cookie
    8. 多语言
    9. 分页
    10. 上传
    11. 验证码
    12. 图像处理
    13. 文件处理
    14. 单元测试
  4. 扩展
  5. 命令行
  6. 部署
  7. 附录和日志
  8. 模板
  9. 架构
  10. 配置
  11. 路由
  12. 控制器
  13. 请求
  14. 数据库
  15. 模型
  16. 视图
  17. 模型关联
  18. Composer包
  19. 模板内置标签
阅读( ) 收藏( ) 加载中~ 我要纠错

其它的一些安全建议:

  • 对所有公共的操作方法做必要的安全检查,防止用户通过URL直接调用;
  • 不要缓存需要用户认证的页面;
  • 对用户的上传文件,做必要的安全检查,例如上传路径和非法格式;
  • 对于项目进行充分的测试,不要生成业务逻辑的安全隐患(这可能是最大的安全问题);
  • 最后一点,做好服务器的安全防护,安全问题的关键其实是你的最薄弱的环节;


扩展栏目

×

教程内容BUG提交

提交