易优cms用户提交的数据规则说明

虽然易优cms内核pthinkphp5.0的底层安全防护比之前版本要强大不少，但永远不要相信用户提交的数据，建议务必遵守下面规则：

设置public目录为唯一对外访问目录，不要把资源文件放入应用目录；

开启表单令牌验证避免数据的重复提交，能起到CSRF防御作用；

使用框架提供的请求变量获取方法（Request类param方法及input助手函数）而不是原生系统变量获取用户输入数据； 对不同的应用需求设置default_filter过滤规则（默认没有任何过滤规则），常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars和strip_tags等，请根据业务场景选择最合适的过滤方法；

使用验证类或者验证方法对业务数据设置必要的验证规则；

如果可能开启强制路由或者设置MISS路由规则，严格规范每个URL请求；

本文标签：

声明：本文由代码号注册/游客用户【元骞振】供稿发布，本站不对用户发布的易优cms用户提交的数据规则说明信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：元骞振» /dmh/5833.html

很赞哦！ ()