编程 PHP

CodeIgniter安全相关设置汇总

Posted in PHP onJuly 03, 2014

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范，针对SQL注入攻击的防范等。

就配置文件而言：

在application/config/config.php中

$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//设置为TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS过滤设置为TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻击
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//设置适当的时间

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意：

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

CodeIgniter安全相关设置汇总

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP 执行系统外部命令 system() exec() passthru()

Aug 11 PHP

php Memcache 中实现消息队列

Nov 24 PHP

PHPMyadmin 配置文件详解(配置)

Dec 03 PHP

php+mysql事务rollback&commit示例

Feb 08 PHP

PHP学习之整理字符串

Apr 17 PHP

利用ThinkPHP内置的ThinkAjax实现异步传输技术的实现方法

Dec 19 PHP

深入PHP中慎用双等于(==)的详解

Jun 06 PHP

PHP实现的简单mock json脚本分享

Feb 10 PHP

smarty内部日期函数html_select_date()用法实例分析

Jul 08 PHP

Swoole-1.7.22 版本已发布，修复PHP7相关问题

Dec 31 PHP

php页面跳转session cookie丢失导致不能登录等问题的解决方法

Dec 12 PHP

动态表单验证的操作方法和TP框架里面的ajax表单验证

Jul 19 PHP

php使用pack处理二进制文件的方法

Jul 03 #PHP

PHP源码分析之变量的存储过程分解

Jul 03 #PHP

ThinkPHP让分页保持搜索状态的方法

Jul 02 #PHP

ThinkPHP实现批量删除数据的代码实例

Jul 02 #PHP

Thinkphp中import的几个用法详细介绍

Jul 02 #PHP

改写ThinkPHP的U方法使其路由下分页正常

Jul 02 #PHP

PHP反射使用实例和PHP反射API的中文说明

Jul 02 #PHP

You might like

Terran兵种对照表

2020/03/14 星际争霸

收听短波不可能有声音清晰的品质吗

2021/03/01 无线电

通过ICQ网关发送手机短信的PHP源程序

2006/10/09 PHP

详解PHP数据压缩、加解密(pack, unpack)

2016/12/17 PHP

laravel5.4利用163邮箱发送邮件的步骤详解

2017/09/22 PHP

关于JavaScript的gzip静态压缩方法

2007/01/05 Javascript

JQuery的ajax基础上的超强GridView展示

2009/09/18 Javascript

json中换行符的处理方法示例介绍

2014/06/10 Javascript

jQuery.Highcharts.js绘制柱状图饼状图曲线图

2015/03/14 Javascript

jQuery通过Ajax返回JSON数据

2015/04/28 Javascript

JavaScript中的small()方法使用详解

2015/06/08 Javascript

JavaScript中的parse()方法使用简介

2015/06/12 Javascript

JavaScript图像延迟加载库Echo.js

2016/04/05 Javascript

JavaScript中在光标处插入添加文本标签节点的详细方法

2017/03/22 Javascript

jQuery复合事件用法示例

2017/06/10 jQuery

angular 服务的单例模式(依赖注入模式下)详解

2018/10/22 Javascript

angular4自定义表单控件[(ngModel)]的实现

2018/11/23 Javascript

你可能不知道的CORS跨域资源共享

2019/03/13 Javascript

JavaScript使用百度ECharts插件绘制饼图操作示例

2019/11/26 Javascript

JS实现省市县三级下拉联动

2020/04/10 Javascript

[01:45]2014DOTA2 TI预选赛预选赛大神专访第二弹!

2014/05/20 DOTA

深入理解Python分布式爬虫原理

2017/11/23 Python

python spyder中读取txt为图片的方法

2018/04/27 Python

python删除字符串中指定字符的方法

2018/08/13 Python

Python实现按逗号分隔列表的方法

2018/10/23 Python

numpy.linspace函数具体使用详解

2019/05/27 Python

使用python判断jpeg图片的完整性实例

2019/06/10 Python

pyqt5 实现在别的窗口弹出进度条

2019/06/18 Python

Python基于callable函数检测对象是否可被调用

2020/10/16 Python

HTML5 3D衣服摇摆动画特效

2016/03/17 HTML / CSS

安全的后院和健身蹦床：JumpSport

2019/07/15 全球购物

消防安全汇报材料

2014/02/08 职场文书

会计自荐信范文

2014/03/09 职场文书

2015公务员年度考核评语

2015/03/25 职场文书

教师师德承诺书2016

2016/03/25 职场文书

Redis实现一个账号只能登录一个设备

2022/04/19 Redis