缓存驱动默认位于Think\Cache\Driver命名空间下面,目前已经提供了包括APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache缓存方式...

ThinkPHP的类库主要包括公共类库和应用类库，都是基于命名空间进行定义和扩展的。只要按照规范定义，都可以实现自动加载。公共类库公共类库通常是指ThinkPHP/Library目录下面的类库，例如：...

下面的一些安全建议也是非常重要的：对所有公共的操作方法做必要的安全检查，防止用户通过URL直接调用；不要缓存需要用户认证的页面；对用户的上传文件，做必要的安全检查，例如上传路径和非法格式；如非必要，不...

XSS（跨站脚本攻击）可以用于窃取其他用户的Cookie信息，要避免此类问题，可以采用如下解决方案：直接过滤所有的JavaScript脚本；转义Html元字符，使用htmlentities、htmls...

网站的上传功能也是一个非常容易被攻击的入口，所以对上传功能的安全检查是尤其必要的。系统提供的上传类Think\Upload提供了安全方面的支持，包括对文件后缀、文件类型、文件大小以及上传图片文件的合法...

因为模板文件中可能会泄露数据表的字段信息，有两种方法可以保护你的模板文件不被访问到：第一种方式是配置.htaccess文件，针对Apache服务器而言。把以下代码保存在模块的模板目录（默认是View）...

为了避免某些服务器开启了目录浏览权限后可以直接在浏览器输入URL地址查看目录，系统默认开启了目录安全文件机制，会在自动生成目录的时候生成空白的index.html文件，当然安全文件的名称可以设置，例如...

对于WEB应用来说，SQL注入攻击无疑是首要防范的安全问题，系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制，例如：$User = M(User); // 实例化User对象$User-f...

ThinkPHP支持表单令牌验证功能，可以有效防止表单的重复提交等安全防护。要启用表单令牌功能，需要配置行为绑定，在应用或者模块的配置目录下面的行为定义文件tags.php中，添加：return ar...

在处理表单提交的数据的时候，建议尽量采用Think\Model类提供的create方法首先进行数据创建，然后再写入数据库。create方法在创建数据的同时，可以进行更为安全的处理操作，而且这一切让你的...