雖然5.0的底層安全防護比之前版本要強大不少，但永遠不要相信用戶提交的數據，建議務必遵守下面規則：

• 設置public目錄為唯一對外訪問目錄，不要把資源文件放入應用目錄；
• 開啟表單令牌驗證避免數據的重復提交，能起到CSRF防御作用；
• 使用框架提供的請求變量獲取方法（Request類param方法及input助手函數）而不是原生系統變量獲取用戶輸入數據；
• 對不同的應用需求設置default_filter過濾規則（默認沒有任何過濾規則），常見的安全過濾函數包括stripslashes、htmlentities、htmlspecialchars和strip_tags等，請根據業務場景選擇最合適的過濾方法；
• 使用驗證類或者驗證方法對業務數據設置必要的驗證規則；
• 如果可能開啟強制路由或者設置MISS路由規則，嚴格規范每個URL請求；

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶參考了本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.webpost.com.cn/11140.html