rpcms使用小技巧-数据加密的安全使用

rpcms提供有数据加密助手函数,并且提供有对应的解密方法,可以方便小伙伴在使用上对敏感数据进行加密,而且也不耽误解密验证。但这个助手函数也不是说就安全了,比如数据库信息被泄露的时候,不法分子可以得到加密数据,例如:登录密码。这个是很敏感滴!如果一旦发生这种情况,而且你的加密秘钥没有修改,还是用得初始化系统的时候的默认秘钥,那么加密的数据就如同穿着新衣的皇帝...

使用教程2021-08-10 11:42:14

注意了!安装完成后请手动删除install应用或更改文件夹名称

注意了!安装完成后请手动删除install应用或更改文件夹名称
使用事项注意了哈,知识点!安全问题。rpcms在安装完成后会在data文件夹中写入install.lock锁文件进行安装锁定。但是install应用模板依然可以正常访问的,V1.6版本后更新了install应用的逻辑,虽然安装完毕后该应用访问会返回404,但不排除误删install.lock文件造成install应用仍可正常访问带来了安全隐患。所以为了安全,...

使用教程2021-08-10 11:37:09

教程8-安全设置

教程8-安全设置
rpcms在1.5版本中考虑最多的就是安全和“隐私”问题。1.5这个版本中不仅仅去优化了体验,也加强了“隐私”的保护,还有安全方面的改进。系统在“隐私”方面主要是对附件进行保护下载完全剔除传统的文件直接访问下载,采用流下载方式,而且很好的保护了文件路径,避免暴露。http://xxx.com/index/down.html?token=你的附件TOKEN安全...

使用教程2021-08-10 11:32:00

Top