编程 PHP

CodeIgniter安全相关设置汇总

Posted in PHP onJuly 03, 2014

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范，针对SQL注入攻击的防范等。

就配置文件而言：

在application/config/config.php中

$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//设置为TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS过滤设置为TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻击
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//设置适当的时间

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意：

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

CodeIgniter安全相关设置汇总

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP动态变静态原理

Nov 25 PHP

认识并使用PHP超级全局变量

Jan 26 PHP

在VS2008中编译MYSQL5.1.48的方法

Jul 03 PHP

php中的PHP_EOL换行符详细解析

Oct 26 PHP

php命名空间学习详解

Feb 27 PHP

php实现数组筛选奇数和偶数示例

Apr 11 PHP

Laravel 4 初级教程之视图、命名空间、路由

Oct 30 PHP

ecshop后台编辑器替换成ueditor编辑器

Mar 03 PHP

全面解析PHP操作Memcache基本函数

Jul 14 PHP

thinkphp自带验证码全面解析

Sep 18 PHP

PHP基于imagick扩展实现合成图片的两种方法【附imagick扩展下载】

Nov 14 PHP

laravel按天、按小时,查询数据的实例

Oct 09 PHP

php使用pack处理二进制文件的方法

Jul 03 #PHP

PHP源码分析之变量的存储过程分解

Jul 03 #PHP

ThinkPHP让分页保持搜索状态的方法

Jul 02 #PHP

ThinkPHP实现批量删除数据的代码实例

Jul 02 #PHP

Thinkphp中import的几个用法详细介绍

Jul 02 #PHP

改写ThinkPHP的U方法使其路由下分页正常

Jul 02 #PHP

PHP反射使用实例和PHP反射API的中文说明

Jul 02 #PHP

You might like

PHP 第二节数据类型之字符串类型

2012/04/28 PHP

PHP发送邮件确认验证注册功能示例【修改别人邮件类】

2019/11/09 PHP

让插入到 innerHTML 中的 script 跑起来的实现代码

2006/07/01 Javascript

大家未必知道的Js技巧收藏

2008/04/07 Javascript

监控 url fragment变化的js代码

2010/04/19 Javascript

jQuery hover 延时器实现代码

2011/03/12 Javascript

event.currentTarget与event.target的区别介绍

2012/12/31 Javascript

Bootstrap table的使用方法

2016/11/02 Javascript

jQuery实现根据生日计算年龄星座生肖

2016/11/23 Javascript

JavaScript实现图片懒加载(Lazyload)

2016/11/28 Javascript

jQuery插件MovingBoxes实现左右滑动中间放大图片效果

2017/02/28 Javascript

JS二叉树的简单实现方法示例

2017/04/05 Javascript

javascript连接mysql与php通过odbc连接任意数据库的实例

2017/12/27 Javascript

js如何找出字符串中的最长回文串

2018/06/04 Javascript

vue-cli3全面配置详解

2018/11/14 Javascript

JavaScript设计模式--简单工厂模式实例分析【XHR工厂案例】

2020/05/23 Javascript

[03:04]DOTA2英雄基础教程影魔

2013/12/11 DOTA

Python MySQLdb 使用utf-8 编码插入中文数据问题

2018/03/13 Python

python matplotlib绘图,修改坐标轴刻度为文字的实例

2018/05/25 Python

python贪吃蛇游戏代码

2020/04/18 Python

python中logging模块的一些简单用法的使用

2019/02/22 Python

Python2 Selenium元素定位的实现(8种)

2019/02/25 Python

使用WingPro 7 设置Python路径的方法

2019/07/24 Python

django中上传图片分页三级联动效果的实现代码

2019/08/30 Python

Python自动巡检H3C交换机实现过程解析

2020/08/14 Python

史上最详细的Python打包成exe文件教程

2021/01/17 Python

在Pycharm中安装Pandas库方法(简单易懂)

2021/02/20 Python

python网络爬虫实现发送短信验证码的方法

2021/02/25 Python

HTML5实现视频弹幕功能

2019/08/09 HTML / CSS

全球最大的在线旅游公司：Expedia

2017/11/16 全球购物

军训学生自我鉴定

2014/02/12 职场文书

《囚绿记》教学反思

2014/03/01 职场文书

机修车间主任岗位职责

2015/04/08 职场文书

创业计划书之零食店（进口）

2019/09/24 职场文书

深入浅析React中diff算法

2021/05/19 Javascript

如何用PHP实现多线程编程

2021/05/26 PHP