易優(yōu)cms網(wǎng)站上傳功能也是一個非常容易被攻擊的入口,所以對上傳功能的安全檢查是尤其必要的。系統(tǒng)的thinkFile提供了文件上傳的安全支持,包括對文件后綴、文件類型、文件大小以及上傳圖片文件的合法性檢查,確保你已經(jīng)在上傳操作中啟用了這些合法性檢查。
為了方便版本升級,并且保證public目錄為唯一的web可訪問目錄,資源文件可以放到項目之外,例如項目目錄為
/home/www/thinkphp/
那么資源目錄、上傳文件保存的目錄
/home/www/resource/
/home/www/resource/upload/為了項目的可維護性,目錄操作較好不超出本項目的根目錄,所以需要把resource目錄映射到根目錄
ln -s /home/www/resource/ /home/www/thinkphp/resource/
如果上傳文件也需要web訪問,可以生成一個軟連接到public
ln -s /home/www/thinkphp/resource/upload/ /home/www/thinkphp/public/upload/
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!
轉(zhuǎn)載請注明: eyoucms易優(yōu)上傳安全