序言
基础
配置
架构
路由
控制器
模板
调试
安全
目录安全
安全建议
工具
部署
安全建议
下面将列举一些常见的安全措施,如有遗漏,请包涵。

GPC过滤
对外部提交的数据进行校验,保证程序的健壮性。

表单令牌
对重要的操作,或者是表单提交的数据进行令牌验证,防止CSRF攻击。

谨慎加入代码
不要随意加入外部JS代码

防止SQL注入
在执行SQL脚本时,建议使用PHP内置的函数mysql_real_escape_string()来过滤。

不断更新中...
© 2024 LMLPHP 关于我们 联系我们 友情链接 耗时0.002366(s)
2024-03-29 20:54:43 1711716883