網站的(de)上傳功能也是一個非常(chang)容易被攻(gong)擊的(de)入口，所以對上傳功能的(de)安全檢查是尤其(qi)必要的(de)。

系統的think\File提供了文件上(shang)傳的安全(quan)支持，包括對(dui)文件后綴(zhui)、文件類型、文件大(da)小以及上(shang)傳圖片文件的合(he)法性(xing)檢查，確保你已(yi)經在(zai)上(shang)傳操作中啟(qi)用了這些。

為(wei)了方便版(ban)本升(sheng)級(ji)，并且保證public目(mu)(mu)錄(lu)為(wei)唯一的(de)web可(ke)訪(fang)問目(mu)(mu)錄(lu)，資源文件可(ke)以放到項(xiang)目(mu)(mu)之(zhi)外，例如項(xiang)目(mu)(mu)目(mu)(mu)錄(lu)為(wei)

/home/www/thinkphp/

那(nei)么資源目(mu)(mu)錄、上傳文件保存的(de)目(mu)(mu)錄

/home/www/resource/
/home/www/resource/upload/

為了項目(mu)的(de)可(ke)維護性(xing)，目(mu)錄操作較好不超出本項目(mu)的(de)根目(mu)錄，所以(yi)需要把(ba)resource目(mu)錄映射到根目(mu)錄

ln -s /home/www/resource/  /home/www/thinkphp/resource/

如果(guo)上(shang)傳文件也需要web訪問(wen)，可以生成一(yi)個(ge)軟連接到(dao)public

ln -s /home/www/thinkphp/resource/upload/  /home/www/thinkphp/public/upload/