解决方案立即咨询代理合作使用交流我的

魔众短链接系统安全规范

魔众短链接系统 / 文档中心

文档中心

系统介绍

安装入门

魔众短链接系统安装说明

宝塔一键安装包安装魔众短链接系统

PHPStudy安装魔众短链接系统

oneinstack安装魔众短链接系统

WAMP一键安装包安装魔众短链接系统

PHPStudy（小皮）V8 安装魔众短链接系统

魔众短链接系统托管安装

魔众短链接系统的运行环境

魔众短链接系统配置Nginx的SSL证书

魔众短链接系统配置Apache的SSL证书

如何免费领取SSL证书支持微信小程序

魔众短链接系统安装环境预检

使用 docker-compose 部署魔众短链接系统

使用 docker 自定义部署魔众短链接系统

使用 docker-compose 安装魔众短链接系统

界面方式安装魔众短链接系统

命令行安装魔众短链接系统

系统升级

魔众短链接系统手动升级

魔众短链接系统自动升级

魔众短链接系统从git仓库同步

魔众短链接系统升级常见问题

魔众短链接系统Linux环境设置部署源为git仓库

魔众短链接系统Windows环境设置部署源为git仓库

魔众短链接系统Linux环境同步git仓库代码

魔众短链接系统Windows环境同步git仓库代码

系统运维

如何保证魔众短链接系统的安全

魔众短链接系统运行过程产生的新数据

魔众短链接系统运行过程所有缓存文件目录位置

魔众短链接系统服务器间迁移网站和数据

如何为魔众短链接系统强制增加 www

魔众短链接系统如何强制跳转为 https

为魔众短链接系统开通CDN加速

魔众短链接系统如何开启Redis作为缓存驱动

如何优化魔众短链接系统打开速度

魔众短链接系统 Linux运维

魔众短链接系统持续集成

魔众短链接系统多租户云端私有化方案

魔众短链接系统压测性能报告

魔众短链接系统增值服务说明

魔众短链接系统私有化部署优势说明

魔众短链接系统文件存储变更如何迁移

魔众短链接系统服务器部署要求

魔众短链接系统增值服务价格

开发教程

魔众短链接系统二次开发

魔众短链接系统工具类教程

魔众短链接系统模块文件与目录

魔众短链接系统模块视图文件

魔众短链接系统静态资源文件

魔众短链接系统后台导航菜单注册

魔众短链接系统后台导航菜单使用规范

魔众短链接系统后台权限管理

魔众短链接系统模块生命周期Hook

魔众短链接系统模块管理与操作

魔众短链接系统命令行模块管理

魔众短链接系统接口文档注解

魔众短链接系统工具类注解

魔众短链接系统模块手动第三方依赖包

魔众短链接系统视图渲染查找顺序

魔众短链接系统自适应的设备视图

魔众短链接系统定义一个视图例子

魔众短链接系统网站主色调

魔众短链接系统视图内置变量说明

魔众短链接系统如何自定义头部和尾部

魔众短链接系统Blade介绍

魔众短链接系统页面标题/描述/关键词

魔众短链接系统页面 JavaScript

魔众短链接系统页面 CSS

魔众短链接系统Blade页面中追加内容

魔众短链接系统页面公共顶部和底部

魔众短链接系统Blade基础教程

魔众短链接系统前端代码位置

魔众短链接系统前端代码如何编译

魔众短链接系统前端开发组件

魔众短链接系统图片预览

魔众短链接系统视图使用Vue

魔众短链接系统JS库-基础

魔众短链接系统JS库-弹窗 dialog

魔众短链接系统JS库-接口 api

魔众短链接系统JS组件-工具 util

魔众短链接系统JS库-组件

魔众短链接系统移动端代码编译与打包

魔众短链接系统uniapp定位信息配置教程

魔众短链接系统修改移动端主色调

魔众短链接系统二次开发流程规范

魔众短链接系统代码结构

魔众短链接系统应用、模块、功能组

魔众短链接系统路由加载流程

魔众短链接系统Composer安装第三方依赖包

魔众短链接系统请求和响应

魔众短链接系统业务异常处理

魔众短链接系统数据库使用规范

魔众短链接系统请求会话保持机制

魔众短链接系统接口对接与联调

魔众短链接系统文件上传与静态资源

魔众短链接系统后台管理与登录

魔众短链接系统Hook

魔众短链接系统多语言

魔众短链接系统任务调度开发

魔众短链接系统队列调度开发

魔众短链接系统名词解释

魔众短链接系统uniapp打包成H5、小程序、安卓、iOS

魔众短链接系统APP上架应用市场准备事项

魔众短链接系统微信小程序上架准备事项

魔众短链接系统使用 @asset 引入路径

魔众短链接系统性能追踪与优化

魔众短链接系统前端静态页面开发

魔众短链接系统uniapp跨多端开发常见注意事项

魔众短链接系统后台多标签页面

魔众短链接系统JS库-MS.dom

魔众短链接系统JS库-MS

魔众短链接系统JS库-MS.api

魔众短链接系统JS库-MS.dialog

魔众短链接系统JS库-MS.eventManager

魔众短链接系统JS库-MS.ui

魔众短链接系统JS库-MS.url

魔众短链接系统JS库-MS.util

魔众短链接系统JS库-MS.date

魔众短链接系统JS库-MS.file

魔众短链接系统JS库-MS.image

魔众短链接系统JS库-MS.storage

魔众短链接系统PHP库-全局函数

魔众短链接系统PHP库-数据库-ModelUtil

魔众短链接系统PHP库-客户端-AgentUtil

魔众短链接系统PHP库-事件操作-EventUtil

魔众短链接系统PHP库-文件-FileUtil

魔众短链接系统PHP库-ID生成-IdUtil

魔众短链接系统PHP库-分页渲染工具-PageHtmlUtil

魔众短链接系统PHP库-二维码-QrcodeUtil

魔众短链接系统PHP库-随机字符串-RandomUtil

魔众短链接系统PHP库-字符串处理-StrUtil

魔众短链接系统PHP库-Tree工具-TreeUtil

魔众短链接系统前端开发实例

安装常见问题

Q：安装环境检测提示缺少 xxx 扩展

Q：安装环境检查提示缺少 xxx 函数

Q：安装模块后系统报错打不开

Q：系统后台一键升级后系统报错

Q：Rewrite规则错误

Q：500错误/请求出现错误

Q：网站加载速度很慢

Q：网站经过多层 Nginx 转发怎么配置

Q：网站打不开，页面一直处于加载中

Q：迁移环境后出现访问500错误

Q：模块市场出现502请求错误

Q：忘记后台用户或密码怎么办？

Q：忘记后台路径怎么办？

Q：always_populate_raw_post_data 配置

Q：SSL certificate problem 错误

Q：Ajax请求出现异常该如何排查或提问

Q：使用 MySQL 8.0 系统提示 Undefined property: stdClass::$column_name

Q：如何在虚拟机上安装 ModStart

Q：系统并发和数据支撑能力

Q：open_basedir restriction in effect

Q：从数据库读取 Int 型全部变成了 String 型

Q：宝塔等环境提示PHP未禁用危险函数

Q：宝塔限制目录问题 open_basedir restriction in effect

Q：宝塔Windows版本下系统运行非常慢问题优化

Q：Allowed memory size of xxx bytes exhausted

Q：宝塔报错 Your request has been recorded. Tips from BT security !!!

Q：宝塔启动错误 php / nginx 出现 error while loading shared libraries : xxx.so.x.x.x

Q：安装引导界面点击下一步没反应

Q：收不到邮件是什么原因？

Q：系统访问速度变慢该如何排查和解决？

Q：安装引导页面点击下一步无效？

安装环境检测提示缺少 xxx 扩展

安装环境检查提示缺少 xxx 函数

安装模块后系统报错打不开

系统后台一键升级后系统报错

Rewrite规则错误

基础准备工作

500错误/请求出现错误

网站加载速度很慢

网站经过多层 Nginx 转发怎么配置

网站打不开，页面一直处于加载中

迁移环境后出现访问500错误

模块市场出现502请求错误

忘记后台用户或密码怎么办？

忘记后台路径怎么办？

always_populate_raw_post_data 配置

SSL certificate problem 错误

Ajax请求出现异常该如何排查或提问

安装常见问题

如何在虚拟机上安装 ModStart

系统并发和数据支撑能力

open_basedir restriction in effect

从数据库读取 Int 型全部变成了 String 型

宝塔等环境提示PHP未禁用危险函数

宝塔限制目录问题 open_basedir restriction in effect

宝塔Windows版本下系统运行非常慢问题优化

Allowed memory size of xxx bytes exhausted

宝塔报错 Your request has been recorded. Tips from BT security !!!

宝塔启动错误 php / nginx 出现 error while loading shared libraries

安装引导界面点击下一步没反应

收不到邮件是什么原因？

系统访问速度变慢该如何排查和解决？

安装引导页面点击下一步无效？

系统安全

魔众短链接系统XSS介绍与预防

魔众短链接系统安全规范

开发常见问题

魔众短链接系统如何关闭富文本XSS

魔众短链接系统系统是前后端分离的吗

魔众短链接系统系统内核升级时定制部分被覆盖

魔众短链接系统系统嵌入到iframe中会出现会话不保持问题

魔众短链接系统系统安装完成后如何修改数据库配置

魔众短链接系统如何运行 php artisan xxx 命令

魔众短链接系统系统如何清理缓存

魔众短链接系统后台管理地址不记得如何处理

魔众短链接系统如何手动执行模块安装命令

魔众短链接系统如何关闭后台登录验证码

魔众短链接系统如何关闭后台的升级提醒和自动升级

魔众短链接系统数据库操作出现错误 xxx Data too long for column 'xxx' at row xxx

魔众短链接系统数据库修改字段 utf8 编码为 utf8mb4 编码

魔众短链接系统数据库操作操作 emoji 表情出现 Incorrect string value

魔众短链接系统如何检查队列是否配置成功

魔众短链接系统如何修改系统连接 MySQL 的数据库编码？

魔众短链接系统遇到 Specified key was too long; max key length is 错误的解决办法

魔众短链接系统使用Grid、Form、Detail如何使用自定义主键ID？

协作开发规范

协作开发常见问题

魔众短链接系统如何修改登录默认的过期时间？

模块安装与使用

模块的基本概念

模块的依赖关系

模块如何管理

1 不要使用弱密码

很多人为了系统管理方便（或者是懒），经常会设置类似 123456、admin 这样的管理密码，这样的密码很容易被暴力软件扫描出来。

2 不要使用默认配置

默认的软件系统设置、默认的系统端口、默认的网站设置在发生漏洞时都可能在第一时间被不法人员利用，修改掉系统默认的配置可以很大程度避免这样的风险。

3 最小权限原则

最小权限，也就是在给一个软件权限时，避免使用 root 这样的权限，这样可以很大程度上保证系统发生漏洞时整个操作系统受到威胁。同时，不同的软件在配置数据库时，使用不同的用户名进行隔离，这样可以避免一个网站被攻击所有网站遭殃的悲剧。

4 多网站隔离

通常情况，一个服务器都是会搭建多个网站来共用相同的 PHP 配置，在搭建系统时，应尽可能的将不同的网站进行隔离，这样可以避免一个网站被攻击时，其他网站也会受到影响。推荐采用 docker 这样的虚拟化技术来实现。

5 不使用来源不明的系统

网站经营者经常经常会在不同的网站上下载一些来源不明的系统进行安装，这样的系统很可能被不法分子恶意的留后门，会造成极大的威胁。应该要从正规渠道采购、下载正版软件，避免这样的悲剧发生。

6 请专业的技术维护

很多站长都是身兼数职，不可能在技术的所有领域都精通，因此很可能会造成因配置不当造成的安全事故。我们在实际运营过程中也会遇到说 “是不是你们的系统有漏洞导致我们服务器被攻击”。作为系统开发者，我们进我们所能规范技术开发来最大程度的保证用户的系统安全，但是再安全的系统如果因为服务器配置不当也会出现很严重的安全事故，因此如果条件允许，请专业的人来维护网站是一个不错的选择。

ＱＱ

微信

公众号