CodeIgniter安全相关设置汇总

框架(架构)  /  管理员 发布于 7年前   230

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范,针对SQL注入攻击的防范等。

就配置文件而言:

在application/config/config.php中

$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等$config['cookie_secure'] = TRUE;//设置为TRUE/*|--------------------------------------------------------------------------| Global XSS Filtering全局XSS过滤设置为TRUE|--------------------------------------------------------------------------|| Determines whether the XSS filter is always active when GET, POST or| COOKIE data is encountered|*/$config['global_xss_filtering'] = TRUE;//防范csrf攻击$config['csrf_protection'] = TRUE;$config['csrf_token_name'] = 'mall_tooken';$config['csrf_cookie_name'] = 'mall_cookie';$config['csrf_expire'] = 7200;//设置适当的时间

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的 那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意:

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

您可能感兴趣的文章:

  • 浅谈php(codeigniter)安全性注意事项
  • CodeIgniter框架过滤HTML危险代码
  • CodeIgniter删除和设置Cookie的方法
  • Codeigniter实现处理用户登录验证后的URL跳转
  • CodeIgniter框架URL路由总结
  • 解析如何去掉CodeIgniter URL中的index.php
  • CodeIgniter针对lighttpd服务器URL重写的方法
  • CI(CodeIgniter)框架中URL特殊字符处理与SQL注入隐患分析


  • 上一条:
    CodeIgniter实现更改view文件夹路径的方法
    下一条:
    Smarty局部缓存的几种方法简介

    • 昵称:

    邮箱:

    0条评论 (评论内容有缓存机制,请悉知!)
    Top

    Copyright·© 2019 侯体宗版权所有· 粤ICP备20027696号 PHP交流群

    侯体宗的博客