编程 PHP

CodeIgniter安全相关设置汇总

Posted in PHP onJuly 03, 2014

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范，针对SQL注入攻击的防范等。

就配置文件而言：

在application/config/config.php中

$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//设置为TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS过滤设置为TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻击
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//设置适当的时间

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意：

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

CodeIgniter安全相关设置汇总

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

我的论坛源代码(四)

Oct 09 PHP

收藏的PHP常用函数推荐收藏保存

Feb 21 PHP

PHP XML数据解析代码

May 26 PHP

php设计模式 Template (模板模式)

Jun 26 PHP

php中curl、fsocket、file_get_content三个函数的使用比较

May 09 PHP

Yii中CGridView关联表搜索排序方法实例详解

Dec 03 PHP

php 使用redis锁限制并发访问类示例

Nov 02 PHP

Zend Framework入门教程之Zend_Registry组件用法详解

Dec 09 PHP

php删除数组指定元素实现代码

May 03 PHP

PHP使用zlib扩展实现GZIP压缩输出的方法详解

Apr 09 PHP

PHP封装curl的调用接口及常用函数详解

May 31 PHP

Smarty模板变量与调节器实例详解

Jul 20 PHP

php使用pack处理二进制文件的方法

Jul 03 #PHP

PHP源码分析之变量的存储过程分解

Jul 03 #PHP

ThinkPHP让分页保持搜索状态的方法

Jul 02 #PHP

ThinkPHP实现批量删除数据的代码实例

Jul 02 #PHP

Thinkphp中import的几个用法详细介绍

Jul 02 #PHP

改写ThinkPHP的U方法使其路由下分页正常

Jul 02 #PHP

PHP反射使用实例和PHP反射API的中文说明

Jul 02 #PHP

You might like

PHP 基本语法格式

2009/12/15 PHP

php数组函数序列之array_slice() - 在数组中根据条件取出一段值，并返回

2011/11/07 PHP

PHP中通过HTTP_USER_AGENT判断是否为手机移动终端的函数代码

2013/02/14 PHP

PHP之uniqid()函数用法

2014/11/03 PHP

详解thinkphp5+swoole实现异步邮件群发（SMTP方式）

2017/10/13 PHP

Laravel如何创建服务器提供者实例代码

2019/04/15 PHP

innertext , insertadjacentelement , insertadjacenthtml , insertadjacenttext 等区别

2007/06/29 Javascript

Javascript 验证上传图片大小[客户端]

2009/08/01 Javascript

Javascript倒计时代码

2010/08/12 Javascript

js取模（求余数）隔行变色

2014/05/15 Javascript

JS实现的自定义网页拖动类

2015/11/06 Javascript

基于BootStrap Metronic开发框架经验小结【六】对话框及提示框的处理和优化

2016/05/12 Javascript

Angular.js 实现数字转换汉字实例代码

2016/07/14 Javascript

Node.js开启Https的实践详解

2016/10/25 Javascript

浅谈vue-lazyload实现的详细过程

2017/08/22 Javascript

vue父组件中获取子组件中的数据(实例讲解)

2017/09/27 Javascript

Angular2 父子组件通信方式的示例

2018/01/29 Javascript

Vue 中文本内容超出规定行数后展开收起的处理的实现方法

2019/04/28 Javascript

Vue项目中使用WebUploader实现文件上传的方法

2019/07/21 Javascript

Element InfiniteScroll无限滚动的具体使用方法

2020/07/27 Javascript

将Python文件打包成.EXE可执行文件的方法

2019/08/11 Python

详解Python直接赋值,深拷贝和浅拷贝

2020/07/09 Python

基于OpenCV的路面质量检测的实现

2020/11/04 Python

J.Crew官网：美国知名休闲服装品牌

2017/05/19 全球购物

东南亚旅游平台：The Trip Guru

2018/01/01 全球购物

Jar包的作用是什么

2014/03/30 面试题

大学生自我鉴定

2013/12/08 职场文书

政治学求职信

2014/06/03 职场文书

小学竞选班干部演讲稿

2014/08/20 职场文书

大学生迟到检讨书500字

2014/10/17 职场文书

2015年学雷锋活动总结

2015/02/06 职场文书

2015年乡镇财政工作总结

2015/05/19 职场文书

法定代表人资格证明书

2015/06/18 职场文书

安全事故隐患排查治理制度

2015/08/05 职场文书

nginx的zabbix 5.0安装部署的方法步骤

2021/07/16 Servers

python数据可视化JupyterLab实用扩展程序Mito

2021/11/20 Python