CodeIgniter安全相关设置汇总
CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范,针对SQL注入攻击的防范等。
就配置文件而言:
在application/config/config.php中
$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等 $config['cookie_secure'] = TRUE;//设置为TRUE /* |-------------------------------------------------------------------------- | Global XSS Filtering全局XSS过滤设置为TRUE |-------------------------------------------------------------------------- | | Determines whether the XSS filter is always active when GET, POST or | COOKIE data is encountered | */ $config['global_xss_filtering'] = TRUE; //防范csrf攻击 $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'mall_tooken'; $config['csrf_cookie_name'] = 'mall_cookie'; $config['csrf_expire'] = 7200;//设置适当的时间
打开system/core/Input.php
将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的 那就不设置或是在调用get或是post取参数时明确设置就可以了
开发中需要注意:
1.使用
$this->input->get( 'name', true );
而不使用$_GET[ 'name' ];
2.使用
$this->input->post( 'name', true );
而不使用$_POST[ 'name' ];
3.使用ActiveRecord查询语句而尽量不用select之类的语句
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1359
52
Comment implémenter un middleware personnalisé dans CodeIgniter
Jul 29, 2023 am 10:53 AM
Comment implémenter un middleware personnalisé dans CodeIgniter Introduction : Dans le développement Web moderne, le middleware joue un rôle essentiel dans l'application. Ils peuvent être utilisés pour exécuter une logique de traitement partagé avant ou après que la demande atteigne le contrôleur. CodeIgniter, en tant que framework PHP populaire, prend également en charge l'utilisation de middleware. Cet article explique comment implémenter un middleware personnalisé dans CodeIgniter et fournit un exemple de code simple. Présentation du middleware : le middleware est une sorte de requête
Middleware CodeIgniter : accélère la réactivité des applications et le rendu des pages
Jul 28, 2023 pm 06:51 PM
Middleware CodeIgniter : accélère la réactivité des applications et le rendu des pages Présentation : À mesure que les applications Web continuent de gagner en complexité et en interactivité, les développeurs doivent utiliser des solutions plus efficaces et évolutives pour améliorer les performances et la réactivité des applications. CodeIgniter (CI) est un framework léger basé sur PHP qui fournit de nombreuses fonctionnalités utiles, dont le middleware. Le middleware est une série de tâches effectuées avant ou après que la demande parvienne au contrôleur. Cet article explique comment utiliser
Comment utiliser le générateur de requêtes de base de données (Query Builder) dans le framework CodeIgniter
Jul 28, 2023 pm 11:13 PM
Introduction à la méthode d'utilisation du générateur de requêtes de base de données (QueryBuilder) dans le framework CodeIgniter : CodeIgniter est un framework PHP léger qui fournit de nombreux outils et bibliothèques puissants pour faciliter les développeurs dans le développement d'applications Web. L'une des fonctionnalités les plus impressionnantes est le générateur de requêtes de base de données (QueryBuilder), qui fournit un moyen concis et puissant de créer et d'exécuter des instructions de requête de base de données. Cet article expliquera comment utiliser Co
Comment utiliser le framework CodeIgniter5 en php ?
Jun 01, 2023 am 11:21 AM
CodeIgniter est un framework PHP léger qui utilise l'architecture MVC pour prendre en charge un développement rapide et simplifier les tâches courantes. CodeIgniter5 est la dernière version du framework et offre de nombreuses nouvelles fonctionnalités et améliorations. Cet article explique comment utiliser le framework CodeIgniter5 pour créer une application Web simple. Étape 1 : Installer CodeIgniter5 Le téléchargement et l'installation de CodeIgniter5 sont très simples, suivez simplement ces étapes : Téléchargez la dernière version
Développement PHP : utilisation de CodeIgniter pour implémenter le modèle MVC et l'API RESTful
Jun 16, 2023 am 08:09 AM
À mesure que les applications Web continuent d’évoluer, il est important de développer des applications plus rapidement et plus efficacement. Et comme l'API RESTful est largement utilisée dans les applications Web, il est nécessaire que les développeurs comprennent comment créer et implémenter l'API RESTful. Dans cet article, nous verrons comment implémenter le modèle MVC et l'API RESTful à l'aide du framework CodeIgniter. Introduction au modèle MVC MVC (Model-Vie
Middleware CodeIgniter : fournit des fonctions sécurisées de téléchargement et de téléchargement de fichiers
Aug 01, 2023 pm 03:01 PM
Middleware CodeIgniter : fournit des fonctions sécurisées de téléchargement et de téléchargement de fichiers. Introduction : Le téléchargement et le téléchargement de fichiers sont des fonctions très courantes lors du développement d'applications Web. Cependant, pour des raisons de sécurité, la gestion des téléchargements et des téléchargements de fichiers nécessite souvent des mesures de sécurité supplémentaires. CodeIgniter est un framework PHP populaire qui fournit une multitude d'outils et de bibliothèques pour aider les développeurs à créer des applications Web sécurisées et fiables. Cet article explique comment utiliser le middleware CodeIgniter pour implémenter des fichiers sécurisés.
Utilisez le framework PHP CodeIgniter pour développer une application de chat en temps réel afin de fournir des services de communication pratiques
Jun 27, 2023 pm 02:49 PM
Avec le développement de l’Internet mobile, la messagerie instantanée est devenue de plus en plus importante et populaire. Pour de nombreuses entreprises, le chat en direct s’apparente davantage à un service de communication, offrant une méthode de communication pratique permettant de résoudre rapidement et efficacement les problèmes commerciaux. Sur cette base, cet article présentera comment utiliser le framework PHP CodeIgniter pour développer une application de chat en temps réel. Comprendre le framework CodeIgniter CodeIgniter est un framework PHP léger qui fournit une série d'outils et de bibliothèques simples pour aider rapidement les développeurs
Comment utiliser le framework PHP CodeIgniter pour créer rapidement un système de gestion backend
Jun 27, 2023 am 09:46 AM
À l'ère d'Internet d'aujourd'hui, un site Web apprécié des utilisateurs doit disposer d'une interface frontale simple et claire et d'un système de gestion back-end puissant, et le framework PHP CodeIgniter est un excellent framework qui permet aux développeurs de créer rapidement un back-end. système de gestion. CodeIgniter a les caractéristiques d'une légèreté, d'une grande efficacité et d'une expansion facile. Cet article s'adressera aux débutants et expliquera en détail comment créer rapidement un système de gestion backend via ce cadre. 1. Installation et configuration L'installation de PHPCodeIgniter est basée sur PHP
