编程 PHP

CodeIgniter安全相关设置汇总

Posted in PHP onJuly 03, 2014

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范，针对SQL注入攻击的防范等。

就配置文件而言：

在application/config/config.php中

$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//设置为TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS过滤设置为TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻击
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//设置适当的时间

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意：

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

CodeIgniter安全相关设置汇总

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

快速开发一个PHP扩展图文教程

Dec 12 PHP

php 求质素（素数）的实现代码

Apr 12 PHP

深入了解 register_globals (附register_globals=off 网站打不开的解决方法)

Jun 27 PHP

PHP删除HTMl标签的三种解决方法

Jun 30 PHP

PHP循环函数使用介绍之PHP基础入门教程

Sep 21 PHP

php表单请求获得数据求和示例

May 15 PHP

php+ajax实现无刷新的新闻留言系统

Dec 21 PHP

php 中的closure用法详解

Jun 12 PHP

PHP中OpenSSL加密问题整理

Dec 14 PHP

PHP抽象类和接口用法实例详解

Jul 20 PHP

PHP判断当前使用的是什么浏览器(推荐)

Oct 27 PHP

phpQuery采集网页实现代码实例

Apr 02 PHP

php使用pack处理二进制文件的方法

Jul 03 #PHP

PHP源码分析之变量的存储过程分解

Jul 03 #PHP

ThinkPHP让分页保持搜索状态的方法

Jul 02 #PHP

ThinkPHP实现批量删除数据的代码实例

Jul 02 #PHP

Thinkphp中import的几个用法详细介绍

Jul 02 #PHP

改写ThinkPHP的U方法使其路由下分页正常

Jul 02 #PHP

PHP反射使用实例和PHP反射API的中文说明

Jul 02 #PHP

You might like

把从SQL中取出的数据转化成XMl格式

2006/10/09 PHP

PHP读取文件的常见几种方法

2016/11/03 PHP

laravel框架数据库操作、查询构建器、Eloquent ORM操作实例分析

2019/12/20 PHP

PHP For循环字母A-Z当超过26个字母时输出AA,AB,AC

2020/02/16 PHP

Jquery选择器 $实现原理

2009/12/02 Javascript

基于JQuery的简单实现折叠菜单代码

2010/09/15 Javascript

javascript高级程序设计第二版第十二章事件要点总结(常用的跨浏览器检测方法)

2012/08/22 Javascript

JS正则中的RegExp对象对象

2012/11/07 Javascript

jquery动态添加删除div 具体实现

2013/07/20 Javascript

动态加载脚本提升javascript性能

2014/02/24 Javascript

node.js中的fs.chown方法使用说明

2014/12/16 Javascript

jquery实现点击页面回到顶部

2016/11/23 Javascript

深入理解Javascript中的观察者模式

2017/02/20 Javascript

react中实现搜索结果中关键词高亮显示

2018/07/31 Javascript

Vue.js实现开发购物车功能的方法详解

2019/02/22 Javascript

javascript异步处理与Jquery deferred对象用法总结

2019/06/04 jQuery

一些可能会用到的Node.js面试题

2019/06/15 Javascript

Vue.js递归组件实现组织架构树和选人功能案例分析

2019/07/03 Javascript

微信小程序中的列表切换功能实例代码详解

2020/06/09 Javascript

python用于url解码和中文解析的小脚本(python url decoder)

2013/08/11 Python

Python合并多个装饰器小技巧

2015/04/28 Python

Python将字符串常量转化为变量方法总结

2019/03/17 Python

Tensorflow累加的实现案例

2020/02/05 Python

TensorFlow实现checkpoint文件转换为pb文件

2020/02/10 Python

Python调用ffmpeg开源视频处理库，批量处理视频

2020/11/16 Python

python 30行代码实现蚂蚁森林自动偷能量

2021/02/08 Python

HTML5 canvas基本绘图之图形组合

2016/06/27 HTML / CSS

SmartBuyGlasses荷兰：购买太阳镜和眼镜

2020/03/16 全球购物

食品厂厂长岗位职责

2014/01/30 职场文书

幼儿园中班教师寄语

2014/04/03 职场文书

淘宝店策划方案

2014/06/07 职场文书

小孩不笨观后感

2015/06/03 职场文书

爱心捐赠活动简讯

2015/07/20 职场文书

Nginx URL重写rewrite机制原理及使用实例

2021/04/01 Servers

在 Python 中利用 Pool 进行多线程

2022/04/24 Python

sql注入报错之注入原理实例解析

2022/06/10 MySQL