易優(yōu)cms網(wǎng)站上傳功能也是一個非常容易被攻擊的入口，所以對上傳功能的安全檢查是尤其必要的。

系統(tǒng)的thinkFile提供了文件上傳的安全支持，包括對文件后綴、文件類型、文件大小以及上傳圖片文件的合法性檢查，確保你已經(jīng)在上傳操作中啟用了這些合法性檢查。

為了方便版本升級，并且保證public目錄為唯一的web可訪問目錄，資源文件可以放到項目之外，例如項目目錄為

/home/www/thinkphp/

那么資源目錄、上傳文件保存的目錄

/home/www/resource/

為了項目的可維護性，目錄操作較好不超出本項目的根目錄，所以需要把resource目錄映射到根目錄

ln -s /home/www/resource/ /home/www/thinkphp/resource/

如果上傳文件也需要web訪問，可以生成一個軟連接到public

ln -s /home/www/thinkphp/resource/upload/ /home/www/thinkphp/public/upload/