TP5学习（十二）：安全

<>一、输入安全

* 设置public目录为唯一对外访问目录，不要把资源文件放入应用目录；
* 开启表单令牌验证避免数据的重复提交，能起到CSRF防御作用；
* 使用框架提供的请求变量获取方法（Request类param方法及input助手函数）而不是原生系统变量获取用户输入数据；
*
对不同的应用需求设置default_filter过滤规则（默认没有任何过滤规则），常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars和strip_tags等，请根据业务场景选择最合适的过滤方法；
* 使用验证类或者验证方法对业务数据设置必要的验证规则；
* 如果可能开启强制路由或者设置MISS路由规则，严格规范每个URL请求；
<>二、数据库安全

* 尽量少使用数组查询条件而应该使用查询表达式替代；
* 尽量少使用字符串查询条件，如果不得已的情况下 使用手动参数绑定功能；
* 不要让用户输入决定要查询或者写入的字段；
* 对于敏感数据在输出的时候使用hidden方法进行隐藏；
* 对于数据的写入操作应当做好权限检查工作；
* 写入数据严格使用field方法限制写入字段；
* 对于需要输出到页面的数据做好必要的XSS过滤；
<>三、上传安全

网站的上传功能也是一个非常容易被攻击的入口，所以对上传功能的安全检查是尤其必要的。


系统的think\File提供了文件上传的安全支持，包括对文件后缀、文件类型、文件大小以及上传图片文件的合法性检查，确保你已经在上传操作中启用了这些合法性检查。

为了方便版本升级，并且保证public目录为唯一的web可访问目录，资源文件可以放到项目之外，例如项目目录为
/home/www/thinkphp/
那么资源目录、上传文件保存的目录
/home/www/resource/ /home/www/resource/upload/
为了项目的可维护性，目录操作最好不超出本项目的根目录，所以需要把resource目录映射到根目录
ln -s /home/www/resource/ /home/www/thinkphp/resource/
如果上传文件也需要web访问，可以生成一个软连接到public
ln -s /home/www/thinkphp/resource/upload/ /home/www/thinkphp/public/upload/
<>四、其他安全建议

* 对所有公共的操作方法做必要的安全检查，防止用户通过URL直接调用；
* 不要缓存需要用户认证的页面；
* 对用户的上传文件，做必要的安全检查，例如上传路径和非法格式；
* 对于项目进行充分的测试，不要生成业务逻辑的安全隐患（这可能是最大的安全问题）；
* 最后一点，做好服务器的安全防护，安全问题的关键其实是你的最薄弱的环节；

• « 上一篇：目标检测论文：FCOS: Fully Convolutional One-Stage Object Detection（arxiv2019）
• » 下一篇：程序员刚完成项目就被公司辞退，网友称：现实版卸磨杀驴