摘要：1、防止SQL注入2、防止CC攻击，触发CC需要输入验证码才能正常访问3、防止XSS4、常规（GET、POST、PUT、COOKIE）等,安全检测5、文件校验功能，防止恶意修改文件长时间无法发现6、支持黑名单ip，白名单ip。7、支持自主设定需要过滤的URL路径8、提供接口返回数据的格式， 阅读全文

摘要：开发安全是我们在开发过程中很容易的一个环节，由于程序的不严谨很容易数据泄漏、数据丢失、服务器被提权，因此我们在开发过程中就要尽量做到开发规范严谨，接下来主要讲解下在开发过程中要注意避免产生BUG的几种情形 SQL注入 这种问题常常出现在读写操作数据库时产生，很多时候我们需要查询数据库的数据做逻辑操作 阅读全文