網(wǎng)站的上傳功能也是一個(gè)非常容易被攻擊的入口，所以對(duì)上傳功能的安全檢查是尤其必要的。

系統(tǒng)的think\File提供了文件上傳的安全支持，包括對(duì)文件后綴、文件類型、文件大小以及上傳圖片文件的合法性檢查，確保你已經(jīng)在上傳操作中啟用了這些合法性檢查。

為了方便版本升級(jí)，并且保證public目錄為唯一的web可訪問(wèn)目錄，資源文件可以放到項(xiàng)目之外，例如項(xiàng)目目錄為

/home/www/thinkphp/

那么資源目錄、上傳文件保存的目錄

/home/www/resource/
/home/www/resource/upload/

為了項(xiàng)目的可維護(hù)性，目錄操作較好不超出本項(xiàng)目的根目錄，所以需要把resource目錄映射到根目錄

ln -s /home/www/resource/  /home/www/thinkphp/resource/

如果上傳文件也需要web訪問(wèn)，可以生成一個(gè)軟連接到public

ln -s /home/www/thinkphp/resource/upload/  /home/www/thinkphp/public/upload/