易优cms上传安全

时间:2023-08-09 17:16 浏览:0 评论:0
0

易优cms网站上传功能也是一个非常容易被攻击的入口,所以对上传功能的安全检查是尤其必要的。

系统的thinkFile提供了文件上传的安全支持,包括对文件后缀、文件类型、文件大小以及上传图片文件的合法性检查,确保你已经在上传操作中启用了这些合法性检查。

为了方便版本升级,并且保证public目录为唯一的web可访问目录,资源文件可以放到项目之外,例如项目目录为

/home/www/thinkphp/

那么资源目录、上传文件保存的目录

/home/www/resource/

/home/www/resource/upload/

为了项目的可维护性,目录操作较好不超出本项目的根目录,所以需要把resource目录映射到根目录

ln -s /home/www/resource/ /home/www/thinkphp/resource/

如果上传文件也需要web访问,可以生成一个软连接到public

ln -s /home/www/thinkphp/resource/upload/ /home/www/thinkphp/public/upload/

 

    1. 本站所有资源来源于用户上传或网络,仅作为参考研究使用,如有侵权请邮件联系站长!
    2. 本站积分货币获取途径以及用途的解读,想在本站混的好,请务必认真阅读!
    3. 本站强烈打击盗版/破解等有损他人权益和违法作为,请各位会员支持正版!
    4. 易优CMS > 易优cms上传安全

    用户评论