# 其他安全建議
[上一頁](158.html "上一頁")[下一頁](160.html "下一頁")
下面的一些安全建議也是非常重要的:- 對所有公共的操作方法做必要的安全檢查,防止用戶通過URL直接調用;
- 不要緩存需要用戶認證的頁面;
- 對用戶的上傳文件,做必要的安全檢查,例如上傳路徑和非法格式,官方的擴展類庫中的ORG.Net.UploadFile類提供了上傳類的安全解決方案。
- 如非必要,不要開啟服務器的目錄瀏覽權限;
- 對于項目進行充分的測試,不要生成業務邏輯的安全隱患(這可能是最大的安全問題);
[上一頁](158.html "上一頁")[下一頁](160.html "下一頁")
- 序言
- 1. 入門
- 1.1 簡介
- 1.2 基礎概念
- 1.3 獲取ThinkPHP
- 1.4 環境要求
- 1.5 許可協議
- 1.6 目錄結構
- 1.7 命名規范
- 1.8 MVC分層
- 1.9 CBD架構
- 1.10 特性概述
- 1.11 系統流程
- 1.12 開發流程
- 2. 入口
- 2.1 入口文件
- 2.2 項目目錄
- 2.3 部署目錄
- 2.4 項目編譯
- 2.5 調試模式
- 3. 配置
- 3.1 配置格式
- 3.2 慣例配置
- 3.3 項目配置
- 3.4 調試配置
- 3.5 分組配置
- 3.6 讀取配置
- 3.7 動態配置
- 3.8 擴展配置
- 4. 函數和類庫
- 4.1 函數庫
- 4.2 類庫
- 5. 控制器
- 5.1 URL模式
- 5.2 模塊和操作
- 5.3 定義控制器
- 5.4 空操作
- 5.5 空模塊
- 5.6 模塊分組
- 5.7 URL偽靜態
- 5.8 URL路由
- 5.9 URL重寫
- 5.10 URL生成
- 5.11 URL大小寫
- 5.12 前置和后置操作
- 5.13 跨模塊調用
- 5.14 頁面跳轉
- 5.15 重定向
- 5.16 獲取系統變量
- 5.17 判斷請求類型
- 5.18 獲取URL參數
- 5.19 AJAX返回
- 5.20 Action參數綁定
- 5.21 多層控制器支持
- 6. 模型
- 6.1 模型定義
- 6.2 模型實例化
- 6.3 字段定義
- 6.4 數據主鍵
- 6.5 屬性訪問
- 6.6 跨庫操作
- 6.7 連接數據庫
- 6.8 切換數據庫
- 6.9 分布式數據庫
- 6.10 創建數據
- 6.11 字段映射
- 6.12 連貫操作
- 6.13 CURD操作
- 6.14 ActiveRecord
- 6.15 自動驗證
- 6.16 命名范圍
- 6.17 自動完成
- 6.18 查詢語言
- 6.19 查詢鎖定
- 6.20 字段排除
- 6.21 事務支持
- 6.22 高級模型
- 6.23 視圖模型
- 6.24 關聯模型
- 6.25 Mongo模型
- 6.26 動態模型
- 6.27 虛擬模型
- 6.28 多層模型支持
- 7. 視圖
- 7.1 模板定義
- 7.2 模板賦值
- 7.3 模板輸出
- 7.4 模板替換
- 7.5 獲取內容
- 7.6 模板引擎
- 7.7 布局模板
- 8. 模板引擎
- 8.1 變量輸出
- 8.2 系統變量
- 8.3 使用函數
- 8.4 默認值輸出
- 8.5 使用運算符
- 8.6 內置標簽
- 8.7 包含文件
- 8.8 導入文件
- 8.9 Volist標簽
- 8.10 Foreach標簽
- 8.11 For標簽
- 8.12 Switch標簽
- 8.13 比較標簽
- 8.14 三元運算
- 8.15 范圍判斷標簽
- 8.16 Present標簽
- 8.17 Empty標簽
- 8.18 Defined標簽
- 8.19 Define標簽
- 8.20 Assign標簽
- 8.21 IF標簽
- 8.22 標簽嵌套
- 8.23 使用PHP代碼
- 8.24 模板布局
- 8.25 模板繼承
- 8.26 原樣輸出
- 8.27 模板注釋
- 8.28 引入標簽庫
- 8.29 修改定界符
- 8.30 避免JS混淆
- 9. 日志
- 9.1 日志級別
- 9.2 記錄方式
- 9.3 手動記錄
- 10. 錯誤
- 10.1 異常處理
- 10.2 異常模板
- 10.3 異常顯示
- 11. 調試
- 11.1 運行狀態
- 11.2 頁面Trace
- 11.3 調試方法
- 12. 緩存
- 12.1 緩存方式
- 12.2 動態緩存
- 12.3 緩存隊列
- 12.4 快捷緩存
- 12.5 快速緩存
- 12.6 查詢緩存
- 12.7 SQL解析緩存
- 12.8 靜態緩存
- 13. 擴展
- 13.1 行為擴展
- 13.2 類庫擴展
- 13.3 控制器擴展
- 13.4 模型擴展
- 13.5 驅動擴展
- 13.6 Widget擴展
- 13.7 模式擴展
- 13.8 引擎擴展
- 14. 安全
- 14.1 表單令牌
- 14.2 字段類型驗證
- 14.3 防止SQL注入
- 14.4 輸入過濾
- 14.5 上傳安全
- 14.6 防止XSS攻擊
- 14.7 其他安全建議
- 14.8 目錄安全文件
- 14.9 保護模板文件
- 15. 性能
- 15.1 關閉調試模式
- 15.2 開啟緩存
- 15.3 合并字段緩存
- 15.4 優化SQL
- 15.5 替換入口
- 15.6 前端優化
- 16. 部署
- 16.1 PATH_INFO支持
- 16.2 隱藏index.php
- 16.3 二級域名部署
- 16.4 定制錯誤頁面
- 16.5 設置時區
- 17. SAE支持
- 17.1 SAE介紹
- 17.2 獲取SAE
- 17.3 SAE開發
- 18. REST支持
- 18.1 REST介紹
- 18.2 REST模式
- 18.3 REST配置
- 18.4 REST路由
- 18.5 REST方法
- 19. 雜項
- 19.1 Session支持
- 19.2 Cookie支持
- 19.3 日期和時間
- 19.4 WML開發
- 19.5 多語言
- 19.6 數據分頁
- 19.7 文件上傳
- 19.8 驗證碼
- 19.9 圖片添加水印
- 19.10 IP獲取和定位
- 20. 附錄
- 20.1 常量參考
- 20.2 配置參考
- 20.3 關于升級
- 20.4 大事記
- 鳴謝
- 關于