代理加盟

2023全新代理计划,一站式模板建站,铜牌代理低至699元送终身VIP,独立代理后台,自营贴牌。

您现在的位置: 麦站网 > 易优教程 > 使用教程 >

易优cms输入安全说明

来源:本站原创 发布时间:2023-05-11 23:20:23热度:我要评论(0

麦站模板建站平台(10年经验),服务数万家企业,固定透明报价。域名注册、主机/服务器、网站源码一站式服务。实体公司,专业团队,值得选择!超过1000套模板已登记版权,合规合法建站,规避版权风险!【点击获取方案】

虽然易优cms内核pthinkphp5.0的底层安全防护比之前版本要强大不少,但永远不要相信用户提交的数据,建议务必遵守下面规则:

设置public目录为唯一对外访问目录,不要把资源文件放入应用目录;

开启表单令牌验证避免数据的重复提交,能起到CSRF防御作用;

使用框架提供的请求变量获取方法(Request类param方法及input助手函数)而不是原生系统变量获取用户输入数据; 对不同的应用需求设置default_filter过滤规则(默认没有任何过滤规则),常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars和strip_tags等,请根据业务场景选择最合适的过滤方法;

使用验证类或者验证方法对业务数据设置必要的验证规则;

如果可能开启强制路由或者设置MISS路由规则,严格规范每个URL请求;

 

    转载请注明来源网址:https://www.xiuzhanwang.com/eyoucms_sy/5743.html

    发表评论

    评论列表(条)

       
      QQ在线咨询
      VIP限时特惠