文件名称:其他安全建议-图像目标检测技术及应用
文件大小:2.49MB
文件格式:PDF
更新时间:2024-06-23 17:51:15
ThinkPHP3.1
ThinkPHP3.1 完全开发手册 323 这里的字段也是实际的数据表字段。 field 方法也可以使用数组方式。 使用字段合法性检测后,你不再需要担心用户在提交表单的时候注入非法字段数据了。 1 写入数据过滤 可以在数据写入数据库之前调用 filter 方法对数据进行安全过滤,例如: 1. $this->data($data)->filter('strip_tags')->add(); 14.5 上传安全 网站的上传功能也是一个非常容易被攻击的入口,所以对上传功能的安全检查是尤其必要的。 系统提供的上传扩展类库提供了安全方面的支持,包括对文件后缀、文件类型、文件大小以及上传图片文 件的合法性检查,确保你已经在上传操作中启用了这些合法性检查。 14.6 防止 XSS 攻击 XSS(跨站脚本攻击)可以用于窃取其他用户的 Cookie 信息,要避免此类问题,可以采用如下解决方案: • 直接过滤所有的 JavaScript 脚本; • 转义 Html 元字符,使用 htmlentities、htmlspecialchars 等函数; • 系统的扩展函数库提供了 XSS 安全过滤的 remove_xss 方法; • 新版对 URL 访问的一些系统变量已经做了 XSS 处理。 14.7 其他安全建议 下面的一些安全建议也是非常重要的: