程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP綜合 >> CodeIgniter安全相關設置匯總

CodeIgniter安全相關設置匯總

編輯:PHP綜合

CodeIgniter框架自身提供了一些安全設置如針對XSS和CSRF攻擊的防范,針對SQL注入攻擊的防范等。

就配置文件而言:

在application/config/config.php中

$config['encryption_key'] = '';//這個一定要設置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//設置為TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS過濾設置為TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻擊
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//設置適當的時間

打開system/core/Input.php

將get和post方法中的$xss_clean設置為true 當然你的站點如果是安全無所謂的 那就不設置或是在調用get或是post取參數時明確設置就可以了

開發中需要注意:

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查詢語句而盡量不用select之類的語句

  1. 上一頁:
  2. 下一頁:
PHP綜合
PHP學習筆記(一) 簡單了解PHP

目標規劃:通過第一節課,我們可以了解php環境.1.環境的認
php實現的漂亮分頁方法

分頁頁碼顯示算法.代碼如下:/**  * 獲取分
PHP-FPM運行狀態的實時查看及監控詳解

前言大家都知道PHP-FPM內置了狀態頁,開啟後可查看PHP
php 驗證碼(傾斜,正弦干擾線,黏貼,旋轉)

好久沒有寫帖子了。一直忙著新的項目。 最近,做驗證碼程序,一
android上傳圖片到PHP的過程詳解

今天在做上傳頭像的時候,總是提交連接超時錯誤,報錯信息如下:
人臉識別測顏值、測臉齡、測相似度微信接口

人臉評分微信接口,獲取微信圖片地址,curl請求face++
相關文章
閱讀排行榜
PHP基於文件存儲實現緩存的方法 PHP筆記之:基於面向對象設計的詳解 一個PHP的QRcode類與大家分享 PHP中include與require使用方法區別詳解 PHP數據的提交與過濾基本操作實例詳解 md5 16位二進制與32位字符串相互轉換示例 php中大括號作用介紹 PHP框架Laravel的小技巧兩則 php中利用explode函數分割字符串到數組 PHP學習之字符串比較和查找 PHP中如何調用webservice的實例參考
熱門圖文
C++標准庫 bitset,標准庫bitset dedecms實現欄目名稱首字母做欄目鏈接的方法 php fsockopen模仿用戶post數據 C++ 中重載 + 操作符的正確方法 寫給初學者:多線程系列(七)——互鎖(Interlocked類) 在DataGrid控件中獲取數據項中各列的數據內容 通過預處理器指令調整連接的數據庫 python 列表的方法
欄目導航
PHP基礎知識PHP綜合PHP入門知識關於PHP編程
Copyright © 程式師世界 All Rights Reserved