序言
基础
配置
架构
路由
控制器
模板
调试
安全
目录安全
安全建议
工具
部署
安全建议
下面将列举一些常见的安全措施,如有遗漏,请包涵。

GPC过滤
对外部提交的数据进行校验,保证程序的健壮性。

表单令牌
对重要的操作,或者是表单提交的数据进行令牌验证,防止CSRF攻击。

谨慎加入代码
不要随意加入外部JS代码

防止SQL注入
在执行SQL脚本时,建议使用PHP内置的函数mysql_real_escape_string()来过滤。

不断更新中...
关于我们 联系我们 友情链接 LMLPHP后院 
本站由 LMLPHP 强力驱动 ©2014-2019 LMLPHP 耗时0.002882(s)
2019-01-16 07:58:54 1547596734