编程 PHP

CodeIgniter安全相关设置汇总

Posted in PHP onJuly 03, 2014

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范，针对SQL注入攻击的防范等。

就配置文件而言：

在application/config/config.php中

$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//设置为TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS过滤设置为TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻击
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//设置适当的时间

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意：

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

CodeIgniter安全相关设置汇总

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP网站提速三大“软”招

Oct 09 PHP

php array_slice函数的使用以及参数详解

Aug 30 PHP

PHP 之Section与Cookie使用总结

Sep 14 PHP

php版淘宝网查询商品接口代码示例

Jun 17 PHP

php调用新浪短链接API的方法

Nov 08 PHP

php获取YouTube视频信息的方法

Feb 11 PHP

memcache一致性hash的php实现方法

Mar 05 PHP

php通过array_push()函数添加多个变量到数组末尾的方法

Mar 18 PHP

Session 失效的原因汇总及解决丢失办法

Sep 30 PHP

注意!PHP 7中不要做的10件事

Sep 18 PHP

PHP自动补全表单的两种方法

Mar 06 PHP

laravel model模型定义实现开启自动管理时间created_at,updated_at

Oct 17 PHP

php使用pack处理二进制文件的方法

Jul 03 #PHP

PHP源码分析之变量的存储过程分解

Jul 03 #PHP

ThinkPHP让分页保持搜索状态的方法

Jul 02 #PHP

ThinkPHP实现批量删除数据的代码实例

Jul 02 #PHP

Thinkphp中import的几个用法详细介绍

Jul 02 #PHP

改写ThinkPHP的U方法使其路由下分页正常

Jul 02 #PHP

PHP反射使用实例和PHP反射API的中文说明

Jul 02 #PHP

You might like

php递归列出所有文件和目录的代码

2008/09/10 PHP

PHP 常用数组内部函数(Array Functions)介绍

2013/06/05 PHP

解析左右值无限分类的实现算法

2013/06/20 PHP

php使用数组填充下拉列表框的方法

2015/03/31 PHP

PHP图像处理类库及演示分享

2015/05/17 PHP

一键生成各种尺寸Icon的php脚本(实例)

2017/02/08 PHP

Laravel框架控制器的request与response用法示例

2019/09/30 PHP

laravel 获取某个查询的查询SQL语句方法

2019/10/12 PHP

[原创]图片分页查看

2006/08/28 Javascript

javascript firefox不显示本地预览图片问题的解决方法

2008/11/12 Javascript

简单的js分页脚本

2009/05/21 Javascript

json原理分析及实例介绍

2012/11/29 Javascript

js+html5实现canvas绘制圆形图案的方法

2015/06/05 Javascript

javascript页面倒计时实例

2015/07/25 Javascript

JavaScript Length 属性的总结

2015/11/02 Javascript

jquery attr()设置和获取属性值实例教程

2016/09/25 Javascript

js中document.referrer实现移动端返回上一页

2017/02/22 Javascript

简单实现AngularJS轮播图效果

2020/04/10 Javascript

vue2.0实现倒计时的插件(时间戳刷新跳转都不影响)

2017/03/30 Javascript

nodejs开发微信小程序实现密码加密

2017/07/11 NodeJs

基于iScroll实现下拉刷新和上滑加载效果

2017/07/18 Javascript

JS实现仿微信支付弹窗功能

2018/06/25 Javascript

vue-cli 脚手架基于Nightwatch的端到端测试环境的过程

2018/09/30 Javascript

如何在Angular应用中创建包含组件方法示例

2019/03/23 Javascript

小程序关于请求同步的总结

2019/05/05 Javascript

jsonp格式前端发送和后台接受写法的代码详解

2019/11/07 Javascript

vue实现element表格里表头信息提示功能(推荐)

2019/11/20 Javascript

Vue引入Stylus知识点总结

2020/01/16 Javascript

vue用elementui写form表单时,在label里添加空格操作

2020/08/13 Javascript

[14:03]2017DOTA2亚洲邀请赛开幕式：12神兵演绎水墨中华

2017/04/01 DOTA

python邮件发送smtplib使用详解

2020/06/16 Python

pandas删除指定行详解

2019/04/04 Python

Python守护进程实现过程详解

2020/02/10 Python

日本网路线上商品代购服务：转送JAPAN

2016/08/05 全球购物

联想瑞士官方网站：Lenovo Switzerland

2017/11/19 全球购物

高中教师个人工作总结

2015/02/10 职场文书