编程 PHP

CodeIgniter安全相关设置汇总

Posted in PHP onJuly 03, 2014

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范，针对SQL注入攻击的防范等。

就配置文件而言：

在application/config/config.php中

$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//设置为TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS过滤设置为TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻击
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//设置适当的时间

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意：

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

CodeIgniter安全相关设置汇总

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

将RTF格式的文件转成HTML并在网页中显示的代码

Oct 09 PHP

快速配置PHPMyAdmin方法

Jun 05 PHP

PHP页面间传递参数实例代码

Jun 05 PHP

PHP为表单获取的URL 地址预设 http 字符串函数代码

May 26 PHP

Array of country list in PHP with Zend Framework

Oct 17 PHP

PHP中操作ini配置文件的方法

Apr 25 PHP

php正则取img标记中任意属性(正则替换去掉或改变图片img标记中的任意属性)

Aug 13 PHP

PHP实现合并discuz用户

Aug 05 PHP

PHP中使用array函数新建一个数组

Nov 19 PHP

PHP重定向与伪静态区别

Feb 19 PHP

php strftime函数获取日期时间(switch用法)

May 16 PHP

Laravel validate error处理,ajax,json示例

Oct 25 PHP

php使用pack处理二进制文件的方法

Jul 03 #PHP

PHP源码分析之变量的存储过程分解

Jul 03 #PHP

ThinkPHP让分页保持搜索状态的方法

Jul 02 #PHP

ThinkPHP实现批量删除数据的代码实例

Jul 02 #PHP

Thinkphp中import的几个用法详细介绍

Jul 02 #PHP

改写ThinkPHP的U方法使其路由下分页正常

Jul 02 #PHP

PHP反射使用实例和PHP反射API的中文说明

Jul 02 #PHP

You might like

PHP大小写问题：函数名和类名不区分,变量名区分

2013/06/17 PHP

php实现向javascript传递数组的方法

2015/07/27 PHP

PHP实现删除字符串中任何字符的函数

2015/08/11 PHP

Yii框架用户登录session丢失问题解决方法

2017/01/07 PHP

TP3.2.3框架使用CKeditor编辑器在页面中上传图片的方法分析

2019/12/31 PHP

鼠标移动到一张图片时变为另一张图片

2006/12/05 Javascript

javascript实现3D切换焦点图

2015/10/16 Javascript

jQuery模拟360浏览器切屏效果幻灯片(附demo源码下载)

2016/01/29 Javascript

浅谈JS中逗号运算符的用法

2016/06/12 Javascript

JS简单生成两个数字之间随机数的方法

2016/08/03 Javascript

JS IOS/iPhone的Safari浏览器不兼容Javascript中的Date()问题如何解决

2016/11/11 Javascript

详解Vue学习笔记进阶篇之列表过渡及其他

2017/07/17 Javascript

vue-ajax小封装实例

2017/09/18 Javascript

vue轮播图插件vue-concise-slider的使用

2018/03/13 Javascript

微信小程序自定义多选事件的实现代码

2018/05/17 Javascript

新手快速上手webpack4打包工具的使用详解

2019/01/28 Javascript

ES6基础之解构赋值(destructuring assignment)

2019/02/21 Javascript

Laravel admin实现消息提醒、播放音频功能

2019/07/10 Javascript

vue-cli随机生成port源码的方法

2019/09/02 Javascript

JS在Array数组中按指定位置删除或添加元素对象方法示例

2019/11/19 Javascript

Vue自定义组件的四种方式示例详解

2020/02/28 Javascript

express异步函数异常捕获示例详解

2020/11/30 Javascript

[03:22]DOTA2超级联赛专访单车：找到属于自己的英雄

2013/06/08 DOTA

python封装对象实现时间效果

2020/04/23 Python

python实现合并两个数组的方法

2015/05/16 Python

python简单获取数组元素个数的方法

2015/07/13 Python

详解Django rest_framework实现RESTful API

2018/05/24 Python

用Python编写一个简单的CS架构后门的方法

2018/11/20 Python

利用Pycharm断点调试Python程序的方法

2018/11/29 Python

Python Numpy计算各类距离的方法

2019/07/05 Python

Django中reverse反转并且传递参数的方法

2019/08/06 Python

详解HTML5 window.postMessage与跨域

2017/05/11 HTML / CSS

财务人员个人求职信范文

2013/12/04 职场文书

2015年元旦活动总结

2014/05/09 职场文书

幼儿园端午节活动总结

2015/05/05 职场文书

审查起诉阶段律师意见书

2015/05/19 职场文书