CodeIgniter安全相关设置汇总


Posted in PHP onJuly 03, 2014

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范,针对SQL注入攻击的防范等。

就配置文件而言:

在application/config/config.php中

$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//设置为TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS过滤设置为TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻击
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//设置适当的时间

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的 那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意:

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

PHP 相关文章推荐
PHP初学者头疼问题总结
Jul 08 PHP
使用TinyButStrong模板引擎来做WEB开发
Mar 16 PHP
字母顺序颠倒而单词顺序不变的php代码
Aug 08 PHP
DEDE采集大师官方留后门的删除办法
Jan 08 PHP
CodeIgniter使用phpcms模板引擎
Nov 12 PHP
php实现邮件发送并带有附件
Jan 24 PHP
php使用cookie保存登录用户名的方法
Jan 26 PHP
ThinkPHP模型详解
Jul 27 PHP
一个简单的php路由类
May 29 PHP
Ubuntu 16.04下安装PHP 7过程详解
Mar 28 PHP
PHP针对redis常用操作实例详解
Aug 17 PHP
Yii框架getter与setter方法功能与用法分析
Oct 22 PHP
php使用pack处理二进制文件的方法
Jul 03 #PHP
PHP源码分析之变量的存储过程分解
Jul 03 #PHP
ThinkPHP让分页保持搜索状态的方法
Jul 02 #PHP
ThinkPHP实现批量删除数据的代码实例
Jul 02 #PHP
Thinkphp中import的几个用法详细介绍
Jul 02 #PHP
改写ThinkPHP的U方法使其路由下分页正常
Jul 02 #PHP
PHP反射使用实例和PHP反射API的中文说明
Jul 02 #PHP
You might like
PHP生成月历代码
2007/06/14 PHP
PHP 实现多服务器共享 SESSION 数据
2009/08/15 PHP
分享PHP header函数使用教程
2013/09/05 PHP
php数组操作之键名比较与差集、交集赋值的方法
2014/11/10 PHP
php+ajax实现的点击浏览量加1
2015/04/16 PHP
laravel 解决Validator使用中出现的问题
2019/10/25 PHP
jQuery textarea的长度进行验证
2009/05/06 Javascript
图片img的src不变让浏览器重新加载实现方法
2013/03/29 Javascript
jquery easyui combox一些实用的小方法
2013/12/25 Javascript
Javascript学习笔记之 函数篇(二) : this 的工作机制
2014/06/24 Javascript
浅谈EasyUI中编辑treegrid的方法
2015/03/01 Javascript
简介JavaScript中的setTime()方法的使用
2015/06/11 Javascript
jquery遍历json对象集合详解
2016/05/18 Javascript
微信js-sdk分享功能接口常用逻辑封装示例
2016/10/13 Javascript
Vue.js在使用中的一些注意知识点
2017/04/29 Javascript
Vue侧滑菜单组件——DrawerLayout
2017/12/18 Javascript
微信小程序实现两个页面传值的方法分析
2018/12/11 Javascript
微信小程序用户授权,以及判断登录是否过期的方法
2019/05/10 Javascript
详解vue 组件的实现原理
2020/11/12 Javascript
[46:20]DOTA2-DPC中国联赛 正赛 PSG.LGD vs LBZS BO3 第二场 1月22日
2021/03/11 DOTA
解读Django框架中的低层次缓存API
2015/07/24 Python
Python subprocess模块详细解读
2018/01/29 Python
用python写一个定时提醒程序的实现代码
2019/07/22 Python
原来我一直安装 Python 库的姿势都不对呀
2019/11/11 Python
Pycharm操作Git及GitHub的步骤详解
2020/10/27 Python
HTML5 SEO优化的一些建议
2020/08/27 HTML / CSS
浅析HTML5 meta viewport参数
2020/10/28 HTML / CSS
英国男女奢华内衣和泳装购物网站:Figleaves
2017/01/28 全球购物
办公文员的工作岗位职责
2013/11/12 职场文书
事业单位辞职信范文
2014/01/19 职场文书
表彰大会主持词
2014/03/26 职场文书
少儿节目主持串词
2014/04/02 职场文书
捐助感谢信
2015/01/22 职场文书
避暑山庄导游词
2015/02/04 职场文书
postgresql无序uuid性能测试及对数据库的影响
2021/06/11 PostgreSQL
SQL写法--行行比较
2021/08/23 SQL Server