编程 PHP

CodeIgniter安全相关设置汇总

Posted in PHP onJuly 03, 2014

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范，针对SQL注入攻击的防范等。

就配置文件而言：

在application/config/config.php中

$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//设置为TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS过滤设置为TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻击
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//设置适当的时间

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意：

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

CodeIgniter安全相关设置汇总

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

xml+php动态载入与分页

Oct 09 PHP

聊天室php&mysql(四)

Oct 09 PHP

vBulletin HACK----显示话题大小和打开新窗口于论坛索引页

Oct 09 PHP

隐藏X-Space个人空间下方版权方法隐藏X-Space个人空间标题隐藏X-Space个人空间管理版权方法

Feb 22 PHP

PHP imagecreatefrombmp 从BMP文件或URL新建一图像

Jul 16 PHP

PHP数据类型的总结分析

Jun 13 PHP

CodeIgniter使用phpcms模板引擎

Nov 12 PHP

php中{}大括号是什么意思

Dec 01 PHP

微信公众号开发之微信公共平台消息回复类实例

Nov 14 PHP

php程序总是提示验证码输入有误解决方案

Jan 07 PHP

Yii2创建多界面主题(Theme)的方法

Oct 08 PHP

PHP simplexml_load_file()函数讲解

Feb 03 PHP

php使用pack处理二进制文件的方法

Jul 03 #PHP

PHP源码分析之变量的存储过程分解

Jul 03 #PHP

ThinkPHP让分页保持搜索状态的方法

Jul 02 #PHP

ThinkPHP实现批量删除数据的代码实例

Jul 02 #PHP

Thinkphp中import的几个用法详细介绍

Jul 02 #PHP

改写ThinkPHP的U方法使其路由下分页正常

Jul 02 #PHP

PHP反射使用实例和PHP反射API的中文说明

Jul 02 #PHP

You might like

php查看session内容的函数

2008/08/27 PHP

php 删除目录下N分钟前创建的所有文件的实现代码

2013/08/10 PHP

php判断ip黑名单程序代码实例

2014/02/24 PHP

smarty自定义函数htmlcheckboxes用法实例

2015/01/22 PHP

Symfony2安装第三方Bundles实例详解

2016/02/04 PHP

浅谈socket同步和异步、阻塞和非阻塞、I/O模型

2016/12/15 PHP

javascript new一个对象的实质

2010/01/07 Javascript

js jquery数组介绍

2012/07/15 Javascript

Jquery增加鼠标中间功能mousewheel的实例代码

2013/09/05 Javascript

js字符串转换成数字与数字转换成字符串的实现方法

2014/01/08 Javascript

调整小数的格式保留小数点后两位

2014/05/14 Javascript

js的image onload事件使用遇到的问题

2014/07/15 Javascript

node.js中的http.response.addTrailers方法使用说明

2014/12/14 Javascript

深入理解JavaScript系列（40）：设计模式之组合模式详解

2015/03/04 Javascript

javascript每日必学之多态

2016/02/23 Javascript

原生js实现类似fullpage的单页/全屏滚动

2017/01/22 Javascript

Kindeditor单独调用多图上传实例

2017/07/31 Javascript

Node.JS 循环递归复制文件夹目录及其子文件夹下的所有文件

2017/09/18 Javascript

初探js和简单隐藏效果的实例

2017/11/23 Javascript

Vue路由history模式解决404问题的几种方法

2018/09/29 Javascript

uni-app微信小程序登录并使用vuex存储登录状态的思路详解

2019/11/04 Javascript

Vue开发中遇到的跨域问题及解决方法

2020/02/11 Javascript

javascript设计模式 ? 建造者模式原理与应用实例分析

2020/04/10 Javascript

浅谈vue中get请求解决传输数据是数组格式的问题

2020/08/03 Javascript

Windows下用py2exe将Python程序打包成exe程序的教程

2015/04/08 Python

Django教程笔记之中间件middleware详解

2018/08/01 Python

PyCharm使用之配置SSH Interpreter的方法步骤

2019/12/26 Python

10张动图学会python循环与递归问题

2021/02/06 Python

HTML如何让IMG自动适应DIV容器大小的实现方法

2020/02/25 HTML / CSS

美国家用电器和电子产品商店：Abt

2016/09/06 全球购物

德国最大的设计师鞋网上商店：Budapester

2017/12/07 全球购物

Yahoo-PHP面试题4

2012/05/05 面试题

夜大毕业自我鉴定

2013/10/11 职场文书

考博自荐信

2013/10/25 职场文书

中式结婚主持词

2014/03/14 职场文书

学校宣传标语

2014/06/18 职场文书