上傳安全

網站的上傳功能也是一個非常容易被攻擊的入口，所以對上傳功能的安全檢查是尤其必要的。

系統的think\File提供了文件上傳的安全支持，包括對文件后綴、文件類型、文件大小以及上傳圖片文件的合法性檢查，確保你已經在上傳操作中啟用了這些合法性檢查。

為了方便版本升級，并且保證public目錄為唯一的web可訪問目錄，資源文件可以放到項目之外，例如項目目錄為

/home/www/thinkphp/

/home/www/resource/
/home/www/resource/upload/

為了項目的可維護性，目錄操作較好不超出本項目的根目錄，所以需要把resource目錄映射到根目錄

ln -s /home/www/resource/  /home/www/thinkphp/resource/

如果上傳文件也需要web訪問，可以生成一個軟連接到public

ln -s /home/www/thinkphp/resource/upload/  /home/www/thinkphp/public/upload/

文檔最后更新時間：2018-04-26 10:50:10

← 數據庫安全其它安全建議 →