上一篇:保护模板文件 下一篇:防止XSS攻击

上传安全

网站的上传功能也是一个非常容易被攻击的入口,所以对上传功能的安全检查是尤其必要的。

系统提供的上传类Think\Upload提供了安全方面的支持,包括对文件后缀、文件类型、文件大小以及上传图片文件的合法性检查,确保你已经在上传操作中启用了这些合法性检查。

更多的关于Think\Upload类的用法参考这里

上一篇:保护模板文件 下一篇:防止XSS攻击