`

yii的安全策略

 
阅读更多

web根目录下.htaccess

写道
Options +FollowSymLinks
IndexIgnore */*
RewriteEngine on

# if a directory or a file exists, use it directly
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

# otherwise forward it to index.php
RewriteRule . index.php


# Block access to backup and source files
# These files may be left by some text/html editors and
# pose a great security danger, when someone can access them
<FilesMatch "(\.(bak|bat|config|sql|fla|md|psd|ini|log|sh|inc|swp|dist)|~|init|composer\.json|composer\.lock)$">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>


# Block access to "hidden" directories whose names begin with a period. This
# includes directories used by version control systems such as Subversion or Git.
<IfModule mod_rewrite.c>
RewriteCond %{SCRIPT_FILENAME} -d
RewriteCond %{SCRIPT_FILENAME} -f
RewriteRule "(^|/)\." - [F]
</IfModule>

# "-Indexes" will have Apache block users from browsing folders without a default document
# Usually you should leave this activated, because you shouldn't allow everybody to surf through
# every folder on your server (which includes rather private places like CMS system folders).
<IfModule mod_autoindex.c>
Options -Indexes
</IfModule>

Header always add X-Frame-Options SAMEORIGIN
Header always add Content-Security-Policy "default-src 'self';script-src 'unsafe-inline' 'self';style-src 'unsafe-inline' 'unsafe-eval' 'self';img-src 'self';connect-src 'self'"

 然后protected和每个views目录加入.htaccess内容如下

写道
deny from all

 上传目录加入.htaccess内容如下

写道
Options None
<FilesMatch "\.(php|php?|phtml)">
Order Allow,Deny
Deny from all
</FilesMatch>

 

分享到:
评论

相关推荐

    yii框架中文文档、yii中文手册教程

    文档通常会涵盖框架的基础知识,如MVC(模型-视图-控制器)架构、数据库操作、表单处理、安全特性、缓存策略、用户认证和授权等。CHM文件是一种常见的Windows帮助文件格式,方便用户离线查阅。 “yii框架中文手册...

    Yii 2文件下载

    - **身份验证和授权**:提供多种安全机制,如登录、权限控制、CSRF防护。 - **缓存**:支持多种缓存策略,如文件、内存、数据库和分布式缓存。 - **命令行工具**:通过`yiic`执行自动化任务,如创建模型、迁移数据库...

    yii框架中文手册教程和YII模板

    首先,Yii框架的核心特性包括MVC(模型-视图-控制器)设计模式、Active Record ORM(对象关系映射)、I18N和L10N(国际化和本地化)支持、缓存策略、安全性和权限管理等。MVC模式使得代码结构清晰,易于维护。Active...

    yii1.1.10 开发包(包含yii权威指南以及yii博客例子讲解)

    4. **安全防护**:Yii 提供了防止SQL注入、跨站脚本攻击(XSS)和其他安全威胁的措施。例如,它的输入验证和输出过滤功能可以帮助保护应用免受攻击。 5. **身份认证和授权**:Yii 内置了RBAC(角色基础的访问控制)...

    yii-1.0.4.r920

    5. 缓存机制:为了提高性能,Yii 提供了多种缓存策略,包括文件缓存、内存缓存(如 APC、Memcached 和 Redis)等,以及数据缓存和页面缓存功能。 6. 安全性:Yii 强调安全实践,包括防止 SQL 注入、XSS 攻击,以及...

    新下载的yii2,yii framework

    - **Caching**: 强大的缓存机制,支持多种缓存策略,如文件缓存、数据库缓存、APC、Memcached和Redis等。 - **Security**: 提供了一系列的安全功能,如密码哈希、CSRF防护、XSS防护等,保障应用的安全性。 了解和...

    YII-1.1.8中文手册

    - **安全**:包括输入验证、防止XSS和CSRF攻击的机制,确保应用安全性。 2. **安装与配置**: - 安装Yii可以通过Composer,或者下载并解压到服务器,然后按照手册中的步骤进行配置。 - 配置文件`protected/...

    YII框架入门视频教程

    视频可能会涵盖Yii的MVC(模型-视图-控制器)架构、性能优化策略,如缓存和数据库查询优化,以及Yii的组件化设计思想,这使得代码更加模块化和易于维护。 【0507-02-yii项目部署】这部分,将指导你如何将Yii应用...

    yii-1.1.13源码

    6. **安全与验证**:Yii提供了安全相关的组件,如CSRF(跨站请求伪造)防护、用户认证、权限管理等。`yiisoft/yii/framework/security`目录包含了这些功能。 7. **表单处理与验证**:Yii的`CFormModel`类简化了表单...

    yii1.1中文手册

    3. **缓存管理**:Yii支持多种缓存策略,包括文件缓存、数据库缓存、APC缓存等,可以显著提高应用程序的性能。 4. **权限控制**:Yii的RBAC(基于角色的访问控制)系统允许开发者定义角色、任务和规则,为不同用户...

    php开发框架Yii2

    1. 高性能:Yii2 使用了先进的缓存策略,如opcode缓存和查询缓存,以及优化的数据库查询构建器,使得处理大量请求变得轻而易举。 2. MVC(Model-View-Controller)架构:Yii2 遵循MVC模式,使开发者能够清晰地分离...

    Yii框架快速入门

    Yii的性能优秀,因为其代码经过了精心优化,且内建了各种性能提升策略,如查询构建器和数据库连接池。 二、安装与配置 在开始Yii框架的学习之前,你需要先安装PHP5.3或更高版本,因为Yii不支持PHP5.2。然后可以通过...

    yii2医疗实例

    8. **部署与性能优化**:Yii2支持各种部署策略,并内置了如缓存、Gzip压缩等性能优化工具,对于处理大量并发请求的医疗系统来说,这些都是必不可少的。 “master”可能是这个项目的主分支名称,暗示着源代码管理和...

    php最新框架YII框架

    1. 安全性:Yii提供了各种安全措施,如防止SQL注入、XSS攻击,以及CSRF保护,保障了应用程序的安全。 2. 数据库支持:Yii支持多种数据库,包括MySQL、PostgreSQL、SQLite等,还提供了ActiveRecord模式,方便进行数据...

    yii源码

    7. **安全防护**:Yii内置了安全组件,如`yii\web\User`用于处理用户认证和授权,`yii\filters\CsrfValidation`防止跨站请求伪造,还有输入验证、SQL注入防护等功能。 8. **性能优化**:Yii提供了如页面缓存、片段...

    PHP Yii2框架开发

    4. **性能优化**:Yii2内置了缓存、数据库查询优化等性能提升策略,如预加载、延迟加载等,确保应用运行快速。 5. **安全防护**:提供了防止SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等安全机制,保障...

    yii刷单平台.zip

    此外,Yii还提供了其他性能优化策略,如开启OPcache、路由缓存等,这些在刷单平台的配置中可能有所体现。 7. 开发工具: Gii是Yii提供的代码生成工具,可自动生成模型、控制器、视图等代码,大大提高了开发效率。...

    Yii框架1.1版本

    3. **安全防护**:Yii内置了丰富的安全功能,如防止SQL注入、XSS攻击,提供了认证和授权机制,确保Web应用的安全性。 4. **数据库操作**:Yii的ActiveRecord组件使得数据库操作更加便捷,提供了对象关系映射(ORM)...

    YiiFramework

    - 高性能:Yii采用了缓存机制,如页面片段缓存、数据缓存和自定义缓存策略,以提高应用性能。 - MVC架构:Yii遵循模型-视图-控制器(MVC)设计模式,使代码结构清晰,易于维护。 - 数据库支持:支持多种数据库,...

    yii2-master

    6. **安全防护**:Yii2提供了安全组件,包括输入验证、输出过滤、防止SQL注入、XSS攻击防御、CSRF保护等,确保应用的安全性。 7. **表单处理**:Yii2提供了方便的表单处理功能,可以自动生成HTML表单元素,同时处理...

Global site tag (gtag.js) - Google Analytics