简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > php教程 > php手册 > le corps du texte

CodeIgniter安全相关设置汇总

WBOY
Libérer: 2016-06-13 09:32:13
original
860 Les gens l'ont consulté

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范,针对SQL注入攻击的防范等。

就配置文件而言:

在application/config/config.php中

$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//设置为TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS过滤设置为TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻击
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//设置适当的时间
Copier après la connexion

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的 那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意:

1.使用

$this->input->get( 'name', true );
Copier après la connexion

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );
Copier après la connexion

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

Étiquettes associées:
codeigniter
source:php.cn
Article précédent:浅析ThinkPHP的模板输出功能 Article suivant:PHP计算一年多少个星期和每周的开始和结束日期
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Téléchargez plusieurs fichiers image dans CodeIgniter en utilisant Ajax et PHP J'ai du mal à télécharger plusieurs fichiers image côté serveur. Ce serait formidable si q...
Depuis 2024-04-03 22:35:03
0
1
318
Le stockage du tableau au format JSON dans Codeigniter PHP ne fonctionne pas correctement dans la base de données J'essaie d'utiliser le site Web Codeigniter pour stocker un tableau au format JSON dans un...
Depuis 2024-04-02 00:08:37
0
1
323
Codeigniter : $this->session->userdata('user_id') ne fonctionne pas correctement J'essaie donc d'apprendre à utiliser codeigniter3 et j'essaie d'obtenir l'identifiant de l...
Depuis 2024-03-30 12:19:52
0
1
323
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!