该目录应该是可写的，用来存储临时优化文件如 compiled.php，routes.php，config.php 以及 service.json 新增 BroadcastServiceProvider 在配置文件 config/app.php 中，添加 Illuminate\Broadcasting\BroadcastServiceProvider 到 providers 数组。 认证 如果你在使用 编码标准和 PSR-4 自动载入标准。 本文档由 Laravel 学院（LaravelAcademy.org）提供 9 二、开始 安装及配置 1、安装 1.1 服务器要求 Laravel 框架有少量的系统要求，当然，Laravel Homestead 虚拟机满足所有这些要求：  PHP 版本 >= 5.5.9  学院（LaravelAcademy.org）提供 10 2、配置 2.1 基本配置 Laravel 框架的所有配置文件都存放在 config 目录中，每一个选项都是文档化（有良好注释） 的，所以随便浏览所有配置文件去熟悉这些配置选项。 2.1.1 目录权限 安装完 Laravel 后，需要配置一些权限。storage 和 bootstrap/cache 目录应该是可写的，

注：本文档只是概述了框架大部分引人注目的重要升级，要了解详细升级日志可以查看 GitHub 上到 change logs。 日志优化 Laravel 5.6 带来了日志系统的重大升级，所有日志配置都存放在新的 config/logging.php 配置文件，你现在可以轻松构建发送日志消息到多个处 理器的日志”堆栈”。例如，你可以发送所有 debug 级别消息到系统日志同时发送 error 级别消息到 Slack 以便团队成员可以快速响应： 密码哈希 如果你在构建一个基于 PHP 7.2.0+ 的应用，Laravel 现在可以支持通过 Argon2 算法进行密码哈希，默认的应用哈希驱动通过新增 的 config/hashing.php 配置文件来控制。 UUID 方法 Laravel 5.6 引入了两个新的方法来生成 UUID：Str::uuid 和 Str::orderedUuid，orderedUuid 方法会生成一个时间戳最靠前的 getDateFormat 方法 getDateFormat 方法的可见性从 protected 调整为 public。 哈希 新配置文件 所有哈希配置现在位于独立的 config/hashing.php 配置文件。你可以拷贝一份默认配置文件到你的应用。大多数情况下，我们都会将 bcrypt 驱动 作为默认驱动。不过，也支持 argon。 辅助函数 e 在之前版本的 Laravel

不再被支持，请升 级应用到 Carbon 2.0。 配置 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun.com 15 AWS_REGION 环境变量 影响级别：可选 如果你计划使用 Laravel Vapor，那么需要在 config 目录下更新所 有已存在的 AWS_REGION 配置为 AWS_DEFAULT_REGION，此外，你还 laravel/laravel 代码仓库的更新日志。尽管其 中的很多更新不是必须的，但是你可以将应用中的这些文件与代码仓 库保持同步。其中的一些更新已经在这篇升级指南中覆盖到了，但是 还有很多其他的小更新比如配置文件或注释的微调，就不会一一指 出。你可以通过 GitHub 比较工具 轻松查看变更以便选择那些对你 而言更为重要的更新。 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习 如果你的代码格式不是很完美，不必担心，StyleCI 会在提交代码时 自动为我们修正代码风格以保持和 Laravel 仓库代码一致，从而让 我们更加专注于代码内容而非风格。 第二部分：快速入门 安装配置 服务器要求 Laravel 框架对 PHP 版本和必需扩展有一定要求，不过这些要 求 Laravel Homestead 虚拟机都已经满足了，所以强烈推荐使用它 作为 Laravel 本地集成开发环境。

require-dev 部分。 认证 配置文件 更新 config/auth.php 文件内容如下： https://github.com/laravel/laravel/blob/develop/config/auth.php 更新完成后，基于原来的配置设置认证选项，如果不做改动，认证服务将基于 Laravel 5.1。 在新的 auth.php 配置文件中，要特别注意 passwords passwords.users.email 配置项，由于在 Laravel 5.2 对 email 视图路径有所改动，因此要确保该视图路径与应用实际的路径相匹 配，如果不匹配的话要更新该配置值。 Contracts 如果你实现了 Illuminate\Contracts\Auth\Authenticatable 契约但没有使 用 Authenticatable trait，那么需要添加一个新的 getAuthIdentifierName 如果你使用了 Auth::extend 方法自定义获取用户的方法，现在需要使 用 Auth::provider 来自定义用户提供者。一旦你自定义了提供者，就要在新 的 auth.php 配置文件中的 providers 数组中配置该提供者。 更多自定义认证提供者详情，请查看其对应文档。 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质

.......................................................................................... 33 2.2 配置 .................................................................................................. resources/assets/js/components 目录下包含 了一个简单的示例组件 Example.vue ，新的 resources/assets/js/app.js 文件将会启动被配置你 的 JavaScript 库以及 Vue 组件。 这种架构对开始开发现代的、强大的 JavaScript 应用提供了更好的指导，而不需要要求应用使用 任何给定 JavaScript 或者 5.3 对事件广播进行了显著的优化，需要添加的新的 BroadcastServiceProvider（从 GitHub 下载文件）到 app/Providers 目录，然后将这个新的服务提供者注册到配置文件 config/app.php 的 providers 数组中。 缓存 扩展闭包绑定&$this 使用闭包调用 Cache::extend 方法时，$this 会被绑定到 CacheManager

6.6.8 目录 Introduction CmlPHP简介 初始化一个项目 入口文件 项目目录说明 开发指引 配置 normal.php common.php plugin.php route.php 其它配置项 配置的获取 动态修改配置 URL模式 路由 控制器 前置方法 请求、响应 Input Request Response Cookie Session 7.2 1.8 1.8.1 1.8.2 1.8.3 1.8.4 1.9 1.9.1 1.10 1.11 权限管理 数据验证 验证码 文件上传 数据库迁移 部署 伪静态配置 Apache Nginx 静态资源管理 安全 防注入 用户数据输入 csrf 加密解密 常见问题 模板中不同的url_model模式下传参给后端 ? &符混乱 服务高可用 升级日志 CmlPHP支持根目录、子目录，单入口、多入口部署、支持独立服务器、虚拟主机、VPS等多种环境， 绝大部分开发环境可直接运行，无需配置伪静态规则(部分低版本server只要修改框架URL配置即可， 框架会自动处理)，快速上手开发。线上环境对SEO有要求时再配置伪静态即可。 5 初始化一个项目 为了方便开发人员初始化框架所需的目录结构及文件，cmlphp提供了项目推荐目录骨架(demo项目)。

6.5.2 目录 Introduction CmlPHP简介 初始化一个项目 入口文件 项目目录说明 开发指引 配置 normal.php common.php plugin.php route.php 其它配置项 配置的获取 动态修改配置 URL模式 路由 控制器 前置方法 请求、响应 Input Request 1.6.5.3 1.6.5.4 1 1.7.1.2 1.7.2 1.8 1.8.1 1.8.2 1.8.3 1.8.4 1.9 1.9.1 1.10 1.11 验证码 文件上传 数据库迁移 部署 伪静态配置 Apache Nginx 静态资源管理 安全 防注入 用户数据输入 csrf 加密解密 常见问题 模板中不同的url_model模式下传参给后端 ? &符混乱 服务高可用 升级日志 CmlPHP支持根目录、子目录，单入口、多入口部署、支持独立服务 器、虚拟主机、VPS等多种环境，绝大部分开发环境可直接运行，无 需配置伪静态规则(部分低版本server只要修改框架URL配置即可，框 架会自动处理)，快速上手开发。线上环境对SEO有要求时再配置伪静 态即可。 初始化一个项目 为了方便开发人员初始化框架所需的目录结构及文件，cmlphp提供了 项目推荐目录骨架(demo项目)。按照readme下载即可。

1.6 1. 配置 1.6.1 1. normal.php 1.6.1.1 2. common.php 1.6.1.2 3. plugin.php 1.6.1.3 4. route.php 1.6.1.4 5. 其它配置项 1.6.1.5 6. 配置的获取 1.6.1.6 7. 动态修改配置 1.6.1.7 2 数据验证 1.6.23 24. 验证码 1.6.24 25. 文件上传 1.6.25 26. 数据库迁移 1.6.26 7. 部署 1.7 1. 伪静态配置 1.7.1 1. Apache 1.7.1.1 2. Nginx 1.7.1.2 2. 静态资源管理 1.7.2 8. 安全 1.8 1. 防注入 CmlPHP支持根目录、子目录，单入口、多入口部署、支持独立服务器、虚拟主机、 VPS等多种环境，绝大部分开发环境可直接运行，无需配置伪静态规则(部分低版本 server只要修改框架URL配置即可，框架会自动处理)，快速上手开发。线上环境对SEO 有要求时再配置伪静态即可。 初始化一个项目 为了方便开发人员初始化框架所需的目录结构及文件，cmlphp提供了项目推荐目录骨 架(demo项目)。按照readme下载即可。

輮 輮 輮 輱 輷 輸 輵 輮 輴 行为 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輱 輸 輶 輵 輮 輵 配置（轃 软 轮 輜 轧 轵 轲 轡 轴 轩 软 轮 轳 ） 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輱 輹 輲 輵 輮 輶 别名（轁 转 轩 轡 轳 轥 轳 决条 条 条件 件 件 轙 轩 轩 輲 輮 輰 需要 轐 轈 轐 輵 輮 輴 輮 輰 或以上版本支持。你可以通过运行任何 轙 轩 轩 发行包 中附带的系统要求检查器查看每个具体特性所需的 轐 轈 轐 配置。 使用 轙 轩 轩 需要对面向对象编程（轏 轏 轐 ）有基本了解，因为 轙 轩 轩 是一个 纯面向对象的框架。轙 轩 轩 輲 輮 輰 还使用了 轐 轈 轐 的最新特性， 例如命名空间2 和轔 轲 类作为基类。 这 种类通常用来表示基本的数据结构。 1 . 2 . 5 对 对 对象 象 象的 的 的配 配 配置 置 置 譏 譢 譪 譥 譣 譴 类引入了一种统一对象配置的方法。 所有 譏 譢 譪 譥 譣 譴 的子类都应该用 以下方法声明它的构造方法（如果需要的话）， 以正确配置它自身： c l a s s M y C l a s s e x t e n d s \ y i i \ b a

被篡改的大陆网站数量明显上升，总数达到28367个， 比去年全年增加近16% 1.3. 相关政策、法规（1） n PCI DSS 美国，2008年PCI法案通过之后，要求提供信 用卡网上支付超过一定营业额的企业，都需要 配置Web应用防火墙或进行代码级应用安全加 固。 1.4. 相关政策、法规（2） n 胡锦涛总书记重要指示 q “把握信息化发展的方向、维护国家在网络空间的安全和利益成 为信息时代的重大战略课题。” 跨站类（隔山打牛） q 跨站脚本 q 跨站请求伪造 n 资源消耗类（吸星大法） q 分布式拒绝服务 n 篡改仿冒类（瞒天过海） q 认证和会话管理失效 q 隐藏变量篡改 n 配置管理类（家法不严） q 不安全的数据存储 q 信息泄露和不正确的参数处理 应用安全问题根源 防火墙/IPS OS Web服务器 应用服务器 防火墙\IPS 数据库系统 遗留系统 SQL注入的产生 q 动态字符串构建 n 不正确的处理转义字符 n 不正确的处理类型 n 不正确的处理联合查询 n 不正确的处理错误 n 不正确的处理多次提交 q 不安全的数据库配置 n 默认预先安装的用户 n 以root、SYSTEM 或者Administrator权限系统用户来运行 n 默认允许很多系统函数（如xp_cmdshell, OPENROWSET 等）