简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Rumah > php教程 > php手册 > teks badan

CodeIgniter安全相关设置汇总

WBOY
Lepaskan: 2016-06-13 09:32:13
asal
861 orang telah melayarinya

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范,针对SQL注入攻击的防范等。

就配置文件而言:

在application/config/config.php中

$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//设置为TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS过滤设置为TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻击
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//设置适当的时间
Salin selepas log masuk

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的 那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意:

1.使用

$this->input->get( 'name', true );
Salin selepas log masuk

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );
Salin selepas log masuk

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

Label berkaitan:
codeigniter
sumber:php.cn
Artikel sebelumnya:浅析ThinkPHP的模板输出功能 Artikel seterusnya:PHP计算一年多少个星期和每周的开始和结束日期
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
Muat naik berbilang fail imej dalam CodeIgniter menggunakan Ajax dan PHP Saya menghadapi masalah memuat naik berbilang fail imej ke bahagian pelayan. Alangkah baik...
daripada 2024-04-03 22:35:03
0
1
318
Menyimpan tatasusunan sebagai JSON dalam Codeigniter PHP tidak berfungsi dengan betul dalam pangkalan data Saya cuba menggunakan tapak web codeigniter untuk menyimpan tatasusunan sebagai json dalam...
daripada 2024-04-02 00:08:37
0
1
323
Codeigniter: $this->session->userdata('user_id') tidak berfungsi dengan betul Jadi saya cuba belajar menggunakan codeigniter3 dan saya cuba mendapatkan id dari jadual p...
daripada 2024-03-30 12:19:52
0
1
323
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!