编程 PHP

CodeIgniter安全相关设置汇总

Posted in PHP onJuly 03, 2014

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范，针对SQL注入攻击的防范等。

就配置文件而言：

在application/config/config.php中

$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//设置为TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS过滤设置为TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻击
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//设置适当的时间

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意：

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

CodeIgniter安全相关设置汇总

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP初学者头疼问题总结

Jul 08 PHP

使用TinyButStrong模板引擎来做WEB开发

Mar 16 PHP

字母顺序颠倒而单词顺序不变的php代码

Aug 08 PHP

DEDE采集大师官方留后门的删除办法

Jan 08 PHP

CodeIgniter使用phpcms模板引擎

Nov 12 PHP

php实现邮件发送并带有附件

Jan 24 PHP

php使用cookie保存登录用户名的方法

Jan 26 PHP

ThinkPHP模型详解

Jul 27 PHP

一个简单的php路由类

May 29 PHP

Ubuntu 16.04下安装PHP 7过程详解

Mar 28 PHP

PHP针对redis常用操作实例详解

Aug 17 PHP

Yii框架getter与setter方法功能与用法分析

Oct 22 PHP

php使用pack处理二进制文件的方法

Jul 03 #PHP

PHP源码分析之变量的存储过程分解

Jul 03 #PHP

ThinkPHP让分页保持搜索状态的方法

Jul 02 #PHP

ThinkPHP实现批量删除数据的代码实例

Jul 02 #PHP

Thinkphp中import的几个用法详细介绍

Jul 02 #PHP

改写ThinkPHP的U方法使其路由下分页正常

Jul 02 #PHP

PHP反射使用实例和PHP反射API的中文说明

Jul 02 #PHP

You might like

PHP生成月历代码

2007/06/14 PHP

PHP 实现多服务器共享 SESSION 数据

2009/08/15 PHP

分享PHP header函数使用教程

2013/09/05 PHP

php数组操作之键名比较与差集、交集赋值的方法

2014/11/10 PHP

php+ajax实现的点击浏览量加1

2015/04/16 PHP

laravel 解决Validator使用中出现的问题

2019/10/25 PHP

jQuery textarea的长度进行验证

2009/05/06 Javascript

图片img的src不变让浏览器重新加载实现方法

2013/03/29 Javascript

jquery easyui combox一些实用的小方法

2013/12/25 Javascript

Javascript学习笔记之函数篇（二） : this 的工作机制

2014/06/24 Javascript

浅谈EasyUI中编辑treegrid的方法

2015/03/01 Javascript

简介JavaScript中的setTime()方法的使用

2015/06/11 Javascript

jquery遍历json对象集合详解

2016/05/18 Javascript

微信js-sdk分享功能接口常用逻辑封装示例

2016/10/13 Javascript

Vue.js在使用中的一些注意知识点

2017/04/29 Javascript

Vue侧滑菜单组件——DrawerLayout

2017/12/18 Javascript

微信小程序实现两个页面传值的方法分析

2018/12/11 Javascript

微信小程序用户授权，以及判断登录是否过期的方法

2019/05/10 Javascript

详解vue 组件的实现原理

2020/11/12 Javascript

[46:20]DOTA2-DPC中国联赛正赛 PSG.LGD vs LBZS BO3 第二场 1月22日

2021/03/11 DOTA

解读Django框架中的低层次缓存API

2015/07/24 Python

Python subprocess模块详细解读

2018/01/29 Python

用python写一个定时提醒程序的实现代码

2019/07/22 Python

原来我一直安装 Python 库的姿势都不对呀

2019/11/11 Python

Pycharm操作Git及GitHub的步骤详解

2020/10/27 Python

HTML5 SEO优化的一些建议

2020/08/27 HTML / CSS

浅析HTML5 meta viewport参数

2020/10/28 HTML / CSS

英国男女奢华内衣和泳装购物网站：Figleaves

2017/01/28 全球购物

办公文员的工作岗位职责

2013/11/12 职场文书

事业单位辞职信范文

2014/01/19 职场文书

表彰大会主持词

2014/03/26 职场文书

少儿节目主持串词

2014/04/02 职场文书

捐助感谢信

2015/01/22 职场文书

避暑山庄导游词

2015/02/04 职场文书

postgresql无序uuid性能测试及对数据库的影响

2021/06/11 PostgreSQL

SQL写法--行行比较

2021/08/23 SQL Server