Skip to main content
 Web开发网 » 站长学院 » 网站运营手册

网站防护怎么做

2021年11月18日9720百度已收录

网站防护怎么做?使用相关的语言框架,框架中会有很多的安全防护操作。如tp、laravel等。

  

网站防护怎么做  网站防护 第1张


如果使用的是tp框架,可以参考tp的“安全和性能”章节。

  1、设置public目录为唯一对外访问目录,不要把资源文件放入应用目录

  

网站防护怎么做  网站防护 第2张


  2、表单方面,可以开启表单令牌验证避免数据的重复提交,能起到CSRF防御作用

  

网站防护怎么做  网站防护 第3张


  3、使用框架提供的请求变量获取方法(Request类param方法及input助手函数)而不是原生系统变量获取用户输入数据,过滤用户的请求数据。对不同的应用需求设置default_filter过滤规则(框架默认是没有任何过滤规则),常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars和strip_tags等,请根据业务场景选择最合适的过滤方法

  

网站防护怎么做  网站防护 第4张


  4、使用验证类对业务数据设置必要的验证规则,框架中封装好的验证规则,方便你使用。

  

网站防护怎么做  网站防护 第5张


  5、如果可能开启强制路由或者设置MISS路由规则,严格规范每个URL请求等等。更多的网站安全注意项,可以参考tp框架中的“安全和性能”章节

  

网站防护怎么做  网站防护 第6张
评论列表暂无评论
发表评论
微信