多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
# 安全概述 ## **数据库安全** phpGrace 的数据操作类使用了 PDO 预处理机制作为基础实现了自动参数绑定功能,极大程度的保证了数据操作安全。请尽量使用数据操作类提供的方法去操作数据。 ## **跨站攻击防御** phpGrace 对 $\_POST 数据默认进行了特殊字符过滤,无特殊情况下请不要关闭它。 ## **url 参数安全** 系统对url也进行了基础的过滤,请严格验证 url 参数(非空判断、类型判断)保证url的安全性! ## **表单提交** 合理的使用表单令牌、验证码可以极大程度的防止机器人提交。 ## **上传安全** 网站的上传功能也是一个非常容易被攻击的入口,请使用 phpGrace 提供的上传类,对文件类型、扩展名、大小信息进行校验。 ## **cookie 安全** 取出 cookie 数据后对数据进行类型及值范围检查是个不错的习惯,可以避免 cookie 被改写带来的攻击。