安全

运行用户

建议将运行用户设置为权限较低的用户，例如与nginx运行用户一致。运行用户在 config/server.php 中的user和group中设置。
类似的自定义进程的用户是通过config/process.php中的user和group来指定。
需要注意的是，monitor进程不要设置运行用户，因为它需要高权限才能正常工作。

控制器规范

controller目录或者子目录下只能放置控制器文件，禁止放置其它类文件，否则在未开启控制器后缀时，类文件有可能会被url非法访问，造成不可预知的后果。
例如 app/controller/model/User.php 实际是Model类，但是却错误的放到了controller目录下，在没开启控制器后缀时，会导致用户可以通过类似/model/user/xxx访问User.php里的任意方法。
为了彻底杜绝这种情况，强烈建议使用控制器后缀明确标记哪些是控制器文件。

XSS过滤

考虑通用性，webman没有对请求进行XSS转义。
webman强烈推荐在渲染时进行XSS转义，而不是在入库前进行转义。
并且twig、blade、think-template等模版会自动执行XSS转义，无需手动转义，非常方便。

提示
如果你在入库前进行XSS转义，很可能造成一些应用插件的不兼容问题

防止SQL注入

为了防止SQL注入，请尽量使用ORM，如 illuminate/database、think-orm，使用时尽量不要自己组装SQL。

nginx代理

当你的应用需要暴露给外网用户时，强烈建议在webman前增加一个nginx代理，这样可以过滤一些非法HTTP请求，提高安全性。具体请参考nginx代理