怎么做网站安全 防护

网站安全 防护对于做网站非常重要，网站做好之后，要注意做好网站安全防护。下面学建站网从几个方面介绍一下网站安全防护的方法。

1. 1、使用相关的语言框架，框架中会有很多的安全防护操作。如tp、laravel等。

   

2. 如果使用的是tp框架，可以参考tp的“安全和性能”章节。

   1、设置public目录为唯一对外访问目录，不要把资源文件放入应用目录

   

3. 2、表单方面，可以开启表单令牌验证避免数据的重复提交，能起到CSRF防御作用

   

4. 3、使用框架提供的请求变量获取方法（Request类param方法及input助手函数）而不是原生系统变量获取用户输入数据，过滤用户的请求数据。对不同的应用需求设置default_filter过滤规则（框架默认是没有任何过滤规则），常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars和strip_tags等，请根据业务场景选择最合适的过滤方法

   

5. 4、使用验证类对业务数据设置必要的验证规则，框架中封装好的验证规则，方便你使用。

   

6. 5、如果可能开启强制路由或者设置MISS路由规则，严格规范每个URL请求等等。更多的网站安全注意项，可以参考tp框架中的“安全和性能”章节