Web UI 或 API 时这一特性很有用，你可以 将 session 和 csrf 路由分组到一个 web 组，或者将访问频率限制分组到 api 中。 实际上，默认的 Laravel 5.2 应用结构采用的正是这个方法。例如，在默认 的 App\Http\Kernel.php 文件中你会看到如下内容： /** * The application's route middleware groups Laravel 5.1。 在新的 auth.php 配置文件中，要特别注意 passwords.users.email 配置项，由于在 Laravel 5.2 对 email 视图路径有所改动，因此要确保该视图路径与应用实际的路径相匹 配，如果不匹配的话要更新该配置值。 Contracts 如果你实现了 Illuminate\Contracts\Auth\Authenticatable 契约但没有使 Laravel 中文学习资源 12 composer global require "laravel/installer" 确保 ~/.composer/vendor/bin 在系统路径中，否则不能在任意路径调用 laravel 命令。 安装完成后，通过简单的 laravel new 命令即可在当前目录下创建一个新的 Laravel 应 用，例如，laravel new blog 将会创建一个名为

{--force}'; 更多关于 Artisan 的内容，请查看命令行一节。 目录结构 为了更好地表达意图，app/Commands 目录被重命名为 app/Jobs，此外，app/Handlers 被合 并到 app/Listeners 目录。然而这并不是破坏式改变所以使用 Laravel 5.1 并不强制要求更 新到新的目录结构。 加密 在之前的 Laravel 版本中，加密通过 PHP 扩展 app/Listeners 目录下，你也不必将已经存在的命令 和事件处理器进行移动和重命名，你可以继续使用 handler:event 命令生成事件处理器。 通过提供对 Laravel 5.0 目录结构的向后兼容，你可以无缝升级应用到 Laravel 5.1 然后慢慢 升级你的事件和命令到新的位置——在一个对你或你的团队合适的时间。 Blade createMatcher，createOpenMatcher Composer 安装 Laravel 安装器： composer global require "laravel/installer=~1.1" 确保~/.composer/vendor/bin 在系统路径 PATH 中，否则不能调用 laravel 命令。 安装完成后，通过简单的 laravel new 命令将会在当前目录下创建一个新的 Laravel 应用， 例如，laravel new blog

輮 輳 輶 輲 輮 輸 更上一层楼（轌 软 软 轫 轩 轮 轧 轁 轨 轥 轡 轤 ） 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輴 輲 匳 应 应 应用 用 用结 结 结构 构 构（ （ （十 印 印 卬 卩 卣 卡 却 卩 卯 卮 卓 却 卲 卵 卣 却 卵 卲 卥 ） ） ） 匴 匵 輳 輮 輱 总览 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輴 輴 輴 匱 匴 高 高 高级 级 级专 专 专题 题 题（ （ （卓 印 卥 卣 卩 卡 卬 協 卯 印 卩 卣 即 ） ） ） 匴 匵 匳 輱 輴 輮 輱 创建你自己的应用程序结构 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輴 輵 輳 輱 輴 輮 輲 控制台命令 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 最 最适 适 适合 合 合做 做 做什 什 什么 么 么？ ？ ？ 轙 轩 轩 是一个通用的 轗 轥 轢 编程框架，即可以用于开发各种用 轐 轈 轐 构建的 轗 轥 轢 应用。 因为基于组件的框架结构和设计精巧的缓存支持，它特别适合开发 大型应用， 如门户网站、社区、内容管理系统（轃 轍 轓 ）、 电子商务项目和 轒 轅 轓 轔 车 轵 转 轗 轥 轢 服务等。 1 . 1 . 2 Y i i

morphs 构建的列索引顺序倒过来了，如果你在某个迁移中使用了 morphs 方法，尝试运行该迁移的 down 方法时会报 错。如果应用还在开发中，可以使用 migrate:fresh 命令重构数据库结构；如果应用已经上线，需要显式传递索引名称到 morphs 方法。 MigrationRepositoryInterface 新增方法 MigrationRepositoryInterface 中新增了一个 "laravel/installer" 确保 $HOME/.composer/vendor/bin 在系统路径中（Mac 中对应路径是 ~/.composer/vendor/bin，Windows 对应路径 是 ~/AppData/Roaming/Composer/vendor/bin，其中 ~ 表示当前用户家目录），否则不能在命令行任意路径下调用 laravel 命令。 安装完成后，通过简单的 laravel new 命令即可在当前目录下创建一个新的 学院致力于提供优质 Laravel 中文学习资源：http://laravelacademy.org 10 目录结构 简介 Laravel 默认的目录结构试图为不管是大型应用还是小型应用提供一个良好的起点。当然，你也可以按照自己的喜好重新组织应用的目录结构，因为 Laravel 对于指定类在何处被加载没有任何限制 —— 只要 Composer 可以自动载入它们即可。 Models

........................................................................................ 36 2.3 目录结构 .................................................................................................. 应用中，最常见的任务之一就是保存用户上传文件了，比如头像、照片、文档等等。Laravel 5.3 通过在上传文件实例上使用新的 store 方法让这一工作变得简单。只需要简单调用 store 方 法并传入文件保存路径即可： 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 10 /** * Laravel 安装器： composer global require "laravel/installer" 确保 ~/.composer/vendor/bin 在系统路径中，否则不能在任意路径调用 laravel 命令。 安装完成后，通过简单的 laravel new 命令即可在当前目录下创建一个新的 Laravel 应用，例如， laravel new blog 将会创建一个名为

安装 Laravel 安装器： composer global require laravel/installer 确保 Composer 的全局 vendor bin 目录包含在系统 $PATH 路径 中，以便系统可以找到 laravel 可执行命令。在不同的操作系统中， 这个目录的位置也有所不同，常见的几种操作系列存放位置罗列如 下：  macOS 和 GNU/Linux ： $HOME/ 维护模式的替代方案 由于维护模式命令的执行需要几秒时间，你可以考虑使 用 Envoyer 实现零秒下线作为替代方案。 目录结构 简介 Laravel 默认的目录结构试图为不管是大型应用还是小型应用提供 一个良好的起点。当然，你也可以按照自己的喜好重新组织应用的目 录结构，因为 Laravel 对于指定类在何处被加载没有任何限制 —— 只要 Composer 可以自动载入它们即可。 Models to: /home/vagrant/project1 注：map 表示宿主机 Web 项目根目录，to 表示映射到 的虚拟机 Web 项目根目录，Windows 下需要将 ~ 替换 成完整的目录路径，比 如 C:\Users\user\Code\project1。 你需要将每个项目映射自己的对应目录而不是映射整个 ~/code 目 录： folders: 本文档由学院君提供 学院君致力于提供优质

需配置伪静态规则(部分低版本server只要修改框架URL配置即可，框 架会自动处理)，快速上手开发。线上环境对SEO有要求时再配置伪静 态即可。 初始化一个项目 为了方便开发人员初始化框架所需的目录结构及文件，cmlphp提供了 项目推荐目录骨架(demo项目)。按照readme下载即可。 项目目录骨架包含了一个web项目演示。如果您开发的是api接口项 目，可以在下载完项目推荐目录骨架(demo项目)后。再下载cmlphp }); 项目目录说明 v2.7开始在入口文件中可灵活配置各个目录组成，以下为推荐的目录 结构 下载框架项目推荐目录骨架,执行 composer udpate (建议),可看到如 下结构： projxxxxxxxxx 目录是项目所在根目录。 proj后加上一串加密串目的是为了防止当其路径存放在站点目录下 时恶意用户通过工具猜测到项目目录，获取到模板文件及log文 件，很多采用开源php框架的站点就常常被发现这个问题 目录为当前项目下的其中一个应 用。一个项目下可能有多个应用。 web/Config 为web应用配置存放目录,web应用中独立的配置存 放在这个目录下. web/Controller 为应用控制器存放的路径我们在其下面看到 了 DefaultController.php 文件以下为文件的内容

规则(部分低版本server只要修改框架URL配置即可， 框架会自动处理)，快速上手开发。线上环境对SEO有要求时再配置伪静态即可。 5 初始化一个项目 为了方便开发人员初始化框架所需的目录结构及文件，cmlphp提供了项目推荐目录骨架(demo项目)。 按照readme下载即可。 项目目录骨架包含了一个web项目演示。如果您开发的是api接口项目，可以在下载完项目推荐目录骨 架(demo项目)后。再下载cmlphp 10 项目目录说明 v2.7开始在入口文件中可灵活配置各个目录组成，以下为推荐的目录结构 下载框架项目推荐目录骨架,执行 composer udpate (建议),可看到如下结构： 11 projxxxxxxxxx 目录是项目所在根目录。 12 proj后加上一串加密串目的是为了防止当其路径存放在站点目录下时恶意用户通过工具猜测到项 目目录，获取到模板文件及log文件，很多采用 目录为当前项目下的其中一个应用。一个项目下可能有多个应用。 web/Config 为web应用配置存放目录,web应用中独立的配置存放在这个目录下. web/Controller 为应用控制器存放的路径我们在其下面看到了 DefaultController.php 文件以 下为文件的内容

伪静态规则(部分低版本 server只要修改框架URL配置即可，框架会自动处理)，快速上手开发。线上环境对SEO 有要求时再配置伪静态即可。 初始化一个项目 为了方便开发人员初始化框架所需的目录结构及文件，cmlphp提供了项目推荐目录骨 架(demo项目)。按照readme下载即可。 项目目录骨架包含了一个web项目演示。如果您开发的是api接口项目，可以在下载完 项目推荐目录骨架(demo项目)后。再下载cmlphp ); }); 项目目录说明 v2.7开始在入口文件中可灵活配置各个目录组成，以下为推荐的目录结构 下载框架项目推荐目录骨架,执行 composer udpate (建议),可看到如下结构： projxxxxxxxxx 目录是项目所在根目录。 proj后加上一串加密串目的是为了防止当其路径存放在站点目录下时恶意用户通过 工具猜测到项目目录，获取到模板文件及log文件，很多采用开源php框架的站点就 目录为运行时目录，该目录下存放了系统运行时的一些临时文件，下面做 详细说明 Cache 该目录该目录下存放了模板渲染后的缓存及系统缓存使用文件缓存时生成的缓存文 件 Data 框架会对数据库的表字段结构缓存在此目录下，所以线上环节如果有修改了主键 名，请清空该目录 Logs 系统在开发环境会把警告以下的错误直接显示在控制台，致命错误/异常直接显示 在页面上方便开发人员排查。如果是线上环境会将警告及以上的信息记录在此目录

ASP、JSP注入：NBSI3.0、啊d注入工具、小明王注入工具等 q PHP注入：穿山甲、海阳顶端 21 SQL注入DEMO 风险 n 数据表中的数据外泄，例如个人机密数据，帐户数据，密码 n 数据结构被黑客获取，得以做进一步攻击（例如SELECT * FROM sys.tables） n 数据库服务器攻击，系统管理员帐户篡改（例如ALTER LOGIN sa WITH PASSWORD='xxxxxx'） /etc/passwd");; 42 操作系统命令注入DEMO 风险 n 信息泄露 n 系统破坏 44 防护方法 n 尽量不要执行外部命令 n 运用 safe_mode_exec_dir指定可执行文件的路径 45 3.5.目录遍历攻击 46 概述 n Directory traversal ，目录穿越 q 指攻击者利用应用程序漏洞访问合法应用之外的数据或文件目 录，导致数据泄露或被篡改。 q 360安全浏览器 q Chrome安全插件 q 卡卡上网安全插件 q …… n 采用基于规则的匹配技术，即基于一套基于专家经验事先定 义的规则的匹配系统，但有其局限性。 n 结构的扫描器：用户发出扫描命令后，扫描模块接到请求启 动相应的子功能模块，对被扫描主机进行扫描。通过分析被 扫描主机返回的信息进行判断，将扫描结果呈现给用户。 n 采用插件的扫描器可以针对某一具体漏洞，编写对应的外部