您現(xiàn)在的(de)位置: 網站(zhàn)首頁 → 新聞資訊
【Thinkphp】ThinkPHP3.2— ↔—保護模闆文(wén)件(jiàn)
因為(wèi)模闆文(wén)件(jiàn)中可(kě)能(néng)會( ™¶huì)洩露數(shù)據表的(de)字段信息,有(y↓ ©ǒu)兩種方法可(kě)以保護你(nǐ)的(de)模闆文(wén)件(jiàn♦δ♣←)不(bù)被訪問(wèn)到(dào):第一(yī)種方式是(sh₹↕ì)配置.htaccess文(wén)件(jiàn),針對(duì)Apaα"γche服務器(qì)而言。把以下(xià)代碼保存$¶←♥在模塊的(de)模闆目錄(默認是(shì)View)...
【Thinkphp】ThinkPHP3.2——目錄安全文(wénππ →)件(jiàn)
為(wèi)了(le)避免某些(xiē)服務器λ∑α (qì)開(kāi)啓了(le)目錄浏覽權限後可₹β♠(kě)以直接在浏覽器(qì)輸入URL地(dì)♦<址查看(kàn)目錄,系統默認開(kāi)啓了(le)目錄安±™全文(wén)件(jiàn)機(jī)制(zhì),會("≈&huì)在自(zì)動生(shēng)成目∞€↔☆錄的(de)時(shí)候生(shēng)成空(kōng)白(δ±bái)的(de)index.html文(wén)件(jiàn),當☆≠<>然安全文(wén)件(jiàn)的(de)名稱可(kě)以設置,例如λ✔<≈(rú)...
【Thinkphp】ThinkPHP3.2——防止SQL₹© ★注入
對(duì)于WEB應用(yòng)來(lái)說≠δ↔★(shuō),SQL注入攻擊無疑是(shì)首要(yào)防範的(d¶Ω≤e)安全問(wèn)題,系統底層對(duì)于數(shù)據安全方面本身(€←shēn)進行(xíng)了(le)很(hěn)多(duō)的©α±(de)處理(lǐ)和(hé)相(xiàng)應的♦←•(de)防範機(jī)制(zhì),例如(rú):$ •&User = M(User); // 實例化(huà)User←±¶對(duì)象$User-f...
【Thinkphp】ThinkPHP3.2——表單令牌
ThinkPHP支持表單令牌驗證功能(néngβ•),可(kě)以有(yǒu)效防止表單的(de)重複提交等安全防護。要(yào☆π¶)啓用(yòng)表單令牌功能(néng),需要(yào)配置行(xíng)為≈≠(wèi)綁定,在應用(yòng)或者模塊的(de)配置目錄下(xià)ε✘∏面的(de)行(xíng)為(wèi)定義文(wén≠)件(jiàn)tags.php中,添加:return ar...
【Thinkphp】ThinkPHP3.2——表單合✘×∑™法性檢測
在處理(lǐ)表單提交的(de)數(shù)據的(de)時(shí)候,建♣★議(yì)盡量采用(yòng)Think\Model類提供的(de)cr±÷eate方法首先進行(xíng)數(shù)據創建,然後 &再寫入數(shù)據庫。create方法εε在創建數(shù)據的(de)同時(shí),可(kě↕>)以進行(xíng)更為(wèi)安全的(de)處理(lǐ)操作("γ€<zuò),而且這(zhè)一(yī)切讓你(nǐ)的(de).££..
【Thinkphp】ThinkPHP3.2——輸入過濾
永遠(yuǎn)不(bù)要(yào)相(xiàδ♣$ng)信客戶端提交的(de)數(shù)據,所以對(duì)于輸入數(sh" εφù)據的(de)過濾勢在必行(xíng),我們建議(yì):開(kāi)啓令★™牌驗證避免數(shù)據的(de)重複提交±↕ ;使用(yòng)自(zì)動驗證和(hé)自(zì)動完成機¶≈∏α(jī)制(zhì)進行(xíng)初步過濾;'×使用(yòng)系統提供的(de)I函數(shù)獲取₽π★&用(yòng)戶輸入數(shù)據;對(duì)不(bù₹§♥↑)同的(de)應用(yòng)需求設...
【Thinkphp】ThinkPHP3.2—¥ —靜(jìng)态緩存
要(yào)使用(yòng)靜(jìng)态∏₽↓緩存功能(néng),需要(yào)開(kāi)啓HTML_CACHE_ON參÷↕→數(shù),并且使用(yòng)HTML_CACHE_RULES配♥λ₽置參數(shù)設置靜(jìng)态緩存規則≈♦®文(wén)件(jiàn) 。雖然也(yě)可(kě)以在應用(y>≥ òng)配置文(wén)件(jiàn)中定義靜(jìng)态緩存規則,但(d &àn)是(shì)建議(yì)是(shì)在模塊配置文(wφΩπén)件(jiàn)...
【Thinkphp】ThinkPHP3.2——SQL解析緩存
除了(le)查詢緩存之外(wài),Think₽♠•εPHP還(hái)支持SQL解析緩存,因為(wèi)Th↓>∞inkPHP的(de)ORM機(jī)制(zhì),所奧有(yǒu)的(de)SQL都(dōu)是(shì)動态生(sh£> ēng)成的(de),然後由數(shù)據庫驅動執行(xíng)。所₹÷ •以如(rú)果你(nǐ)的(de)應用(yòng)有(yǒu)大(dà)量•÷≠♥的(de)SQL查詢需求,那(nà)麽可(kě)以開(kā>↕βi)啓SQL解...
【Thinkphp】ThinkPHP3.2——查詢緩存
對(duì)于及時(shí)性要(yào)求不(b↔↑ù)高(gāo)的(de)數(shù)據查詢,我們可(kě)以使用(yòn≠β•λg)查詢緩存功能(néng)來(lái)提高(gāo)性能(nπ±éng),而且無需自(zì)己使用(yòn≠♥g)緩存方法進行(xíng)緩存和(hé)獲取。查詢緩存功能(↔÷∑néng)支持所有(yǒu)的(de)數(™±$shù)據庫,并且支持所有(yǒu)的(de)緩存方式和(™©♠¥hé)有(yǒu)效期。在使用(yòng)查詢緩存的(dβσ¥≈e)時(shí)候,隻需要(yào)調用(yòng).♦↕..
【Thinkphp】ThinkPHP3.2——快(kuài)速緩存
如(rú)果你(nǐ)的(de)存儲數(shù)據沒有(yǒu)有(yǒu)效 ×↕期的(de)需求,那(nà)麽系統還(hái)提供了(le)σ≠一(yī)個(gè)快(kuài)速緩存方法F可(kě)以用(γ yòng)來(lái)更快(kuài)的(de↓)操作(zuò)。F方法可(kě)以支持不(bù)同的(d÷&e)存儲類型,如(rú)果是(shì)文(wén)↔→件(jiàn)類型的(de)話(huà),↓÷默認保存在DATA_PATH目錄下(xià)面。快(kuài)速緩存Dat≤±a數(shù)據F(...
