驱动扩展_扩展_帮助文档_Thinkphp手册

这里说的驱动扩展是一种泛指,ThinkPHP采用驱动式设计,很多功能的扩展都是基于驱动的思想,包括数据库驱动、缓存驱动、标签库驱动和模板引擎驱动等。

类库扩展_扩展_帮助文档_Thinkphp手册

 ThinkPHP的类库主要包括公共类库和应用类库,都是基于命名空间进行定义和扩展的。只要按照规范定义,都可以实现自动加载。

扩展_帮助文档_Thinkphp手册

3.2提供了灵活的扩展机制,相对于3.1版本来说,则变得更加简单。 下面我们来看如何对ThinkPHP以及应用进行扩展。

防止XSS攻击_安全_帮助文档_Thinkphp手册

XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:

上传安全_安全_帮助文档_Thinkphp手册

网站的上传功能也是一个非常容易被攻击的入口,所以对上传功能的安全检查是尤其必要的。

保护模板文件_安全_帮助文档_Thinkphp手册

因为模板文件中可能会泄露数据表的字段信息,有两种方法可以保护你的模板文件不被访问到:

目录安全文件_安全_帮助文档_Thinkphp手册

为了避免某些服务器开启了目录浏览权限后可以直接在浏览器输入URL地址查看目录,系统默认开启了目录安全文件机制,会在自动生成目录的时候生成空白的index.html文件,当然安全文件的名称可以设置,例如你想给安全文件定义为default.html可以在入口文件中添加:

防止SQL注入_安全_帮助文档_Thinkphp手册

对于WEB应用来说,SQL注入攻击无疑是首要防范的安全问题,系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制,例如:

表单令牌_安全_帮助文档_Thinkphp手册

ThinkPHP支持表单令牌验证功能,可以有效防止表单的重复提交等安全防护。