CodeIgniter安全相关设置汇总


Posted in PHP onJuly 03, 2014

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范,针对SQL注入攻击的防范等。

就配置文件而言:

在application/config/config.php中

$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//设置为TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS过滤设置为TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻击
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//设置适当的时间

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的 那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意:

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

PHP 相关文章推荐
快速开发一个PHP扩展图文教程
Dec 12 PHP
php 求质素(素数) 的实现代码
Apr 12 PHP
深入了解 register_globals (附register_globals=off 网站打不开的解决方法)
Jun 27 PHP
PHP删除HTMl标签的三种解决方法
Jun 30 PHP
PHP循环函数使用介绍之PHP基础入门教程
Sep 21 PHP
php表单请求获得数据求和示例
May 15 PHP
php+ajax实现无刷新的新闻留言系统
Dec 21 PHP
php 中的closure用法详解
Jun 12 PHP
PHP中OpenSSL加密问题整理
Dec 14 PHP
PHP抽象类和接口用法实例详解
Jul 20 PHP
PHP判断当前使用的是什么浏览器(推荐)
Oct 27 PHP
phpQuery采集网页实现代码实例
Apr 02 PHP
php使用pack处理二进制文件的方法
Jul 03 #PHP
PHP源码分析之变量的存储过程分解
Jul 03 #PHP
ThinkPHP让分页保持搜索状态的方法
Jul 02 #PHP
ThinkPHP实现批量删除数据的代码实例
Jul 02 #PHP
Thinkphp中import的几个用法详细介绍
Jul 02 #PHP
改写ThinkPHP的U方法使其路由下分页正常
Jul 02 #PHP
PHP反射使用实例和PHP反射API的中文说明
Jul 02 #PHP
You might like
把从SQL中取出的数据转化成XMl格式
2006/10/09 PHP
PHP读取文件的常见几种方法
2016/11/03 PHP
laravel框架数据库操作、查询构建器、Eloquent ORM操作实例分析
2019/12/20 PHP
PHP For循环字母A-Z当超过26个字母时输出AA,AB,AC
2020/02/16 PHP
Jquery选择器 $实现原理
2009/12/02 Javascript
基于JQuery的简单实现折叠菜单代码
2010/09/15 Javascript
javascript高级程序设计第二版第十二章事件要点总结(常用的跨浏览器检测方法)
2012/08/22 Javascript
JS正则中的RegExp对象对象
2012/11/07 Javascript
jquery动态添加删除div 具体实现
2013/07/20 Javascript
动态加载脚本提升javascript性能
2014/02/24 Javascript
node.js中的fs.chown方法使用说明
2014/12/16 Javascript
jquery实现点击页面回到顶部
2016/11/23 Javascript
深入理解Javascript中的观察者模式
2017/02/20 Javascript
react中实现搜索结果中关键词高亮显示
2018/07/31 Javascript
Vue.js实现开发购物车功能的方法详解
2019/02/22 Javascript
javascript异步处理与Jquery deferred对象用法总结
2019/06/04 jQuery
一些可能会用到的Node.js面试题
2019/06/15 Javascript
Vue.js递归组件实现组织架构树和选人功能案例分析
2019/07/03 Javascript
微信小程序中的列表切换功能实例代码详解
2020/06/09 Javascript
python用于url解码和中文解析的小脚本(python url decoder)
2013/08/11 Python
Python合并多个装饰器小技巧
2015/04/28 Python
Python将字符串常量转化为变量方法总结
2019/03/17 Python
Tensorflow累加的实现案例
2020/02/05 Python
TensorFlow实现checkpoint文件转换为pb文件
2020/02/10 Python
Python调用ffmpeg开源视频处理库,批量处理视频
2020/11/16 Python
python 30行代码实现蚂蚁森林自动偷能量
2021/02/08 Python
HTML5 canvas基本绘图之图形组合
2016/06/27 HTML / CSS
SmartBuyGlasses荷兰:购买太阳镜和眼镜
2020/03/16 全球购物
食品厂厂长岗位职责
2014/01/30 职场文书
幼儿园中班教师寄语
2014/04/03 职场文书
淘宝店策划方案
2014/06/07 职场文书
小孩不笨观后感
2015/06/03 职场文书
爱心捐赠活动简讯
2015/07/20 职场文书
Nginx URL重写rewrite机制原理及使用实例
2021/04/01 Servers
在 Python 中利用 Pool 进行多线程
2022/04/24 Python
sql注入报错之注入原理实例解析
2022/06/10 MySQL