appcenter:auditstandard
差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 两侧同时换到之前的修订记录 前一修订版 后一修订版 | 前一修订版 后一修订版 两侧同时换到之后的修订记录 | ||
|
appcenter:auditstandard [2017/02/17 11:31] zsxsoft 增加强制认证标准 |
appcenter:auditstandard [2018/06/01 15:19] 未寒 [应用上架自检] |
||
|---|---|---|---|
| 行 1: | 行 1: | ||
| <markdown> | <markdown> | ||
| - | #Z-Blog应用中心 应用审核规范 | + | # Z-Blog应用中心 应用审核规范 |
| ## 注意 | ## 注意 | ||
| 行 23: | 行 23: | ||
| * 不涉及编码转换等情况必须使用UTF-8编码,并确保文件不带BOM头; | * 不涉及编码转换等情况必须使用UTF-8编码,并确保文件不带BOM头; | ||
| * 没有安全漏洞(包括SQL注入、跨站脚本攻击、跨站请求伪造等); | * 没有安全漏洞(包括SQL注入、跨站脚本攻击、跨站请求伪造等); | ||
| + | * 自Z-BlogPHP 1.5.2起引入CSRF防御功能,见:https://wiki.zblogcn.com/doku.php?id=zblogphp:development:features:1.5.2:security | ||
| * 不存在主观故意可能给用户造成损失的恶意代码; | * 不存在主观故意可能给用户造成损失的恶意代码; | ||
| * 在用户未明确知悉的情况下,严禁对其它应用进行任何的干扰或修改,除非该应用自行提供了公共接口; | * 在用户未明确知悉的情况下,严禁对其它应用进行任何的干扰或修改,除非该应用自行提供了公共接口; | ||
| 行 40: | 行 41: | ||
| * 移除了所有的UTF-8 BOM头; | * 移除了所有的UTF-8 BOM头; | ||
| * 文件名大小写正确,无404页面; | * 文件名大小写正确,无404页面; | ||