CodeIgniter安全相关设置汇总
2015-01-24信息快讯网
这篇文章主要介绍了CodeIgniter安全相关设置,需要的朋友可以参考下
CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范,针对SQL注入攻击的防范等。
就配置文件而言:
在application/config/config.php中
$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等 $config['cookie_secure'] = TRUE;//设置为TRUE /* |-------------------------------------------------------------------------- | Global XSS Filtering全局XSS过滤设置为TRUE |-------------------------------------------------------------------------- | | Determines whether the XSS filter is always active when GET, POST or | COOKIE data is encountered | */ $config['global_xss_filtering'] = TRUE; //防范csrf攻击 $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'mall_tooken'; $config['csrf_cookie_name'] = 'mall_cookie'; $config['csrf_expire'] = 7200;//设置适当的时间
打开system/core/Input.php
将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的 那就不设置或是在调用get或是post取参数时明确设置就可以了
开发中需要注意:
1.使用
$this->input->get( 'name', true );
而不使用$_GET[ 'name' ];
2.使用
$this->input->post( 'name', true );
而不使用$_POST[ 'name' ];
3.使用ActiveRecord查询语句而尽量不用select之类的语句
Yii入门教程之目录结构、入口文件及路由设置
浅析php适配器模式(Adapter)
php中base64_decode与base64_encode加密解密函数实例
php中convert_uuencode()与convert_uuencode函数用法实例
thinkphp使用literal防止模板标签被解析的方法
php中base_convert()进制数字转换函数实例
PHP PDOStatement对象bindpram()、bindvalue()和bindcolumn之间的区别
PDO预处理语句PDOStatement对象使用总结
PHP图像处理之imagecreate、imagedestroy函数介绍
PHP图像处理之使用imagecolorallocate()函数设置颜色例子
php之curl设置超时实例
Codeigniter(CI)框架分页函数及相关知识
微信公众平台网页授权获取用户基本信息中授权回调域名设置的变动
php实现获取及设置用户访问页面语言类
CodeIgniter错误mysql_connect(): No such file or directory解决方法
CodeIgniter框架URL路由总结
Codeigniter中mkdir创建目录遇到权限问题和解决方法
codeigniter上传图片不能正确识别图片类型问题解决方法
PHP轻量级数据库操作类Medoo增加、删除、修改、查询例子
php使用pack处理二进制文件的方法
PHP中遇到BOM、<feff>编码导致json_decode函数无法解析问题
ThinkPHP的cookie和session冲突造成Cookie不能使用的解决方法
PHP使用GIFEncoder类处理gif图片实例
PHP使用GIFEncoder类生成gif动态滚动字幕
PHP使用GIFEncoder类生成的GIF动态图片验证码
编译PHP报错configure error Cannot find libmysqlclient under usr的解决方法
destoon实现商铺管理主页设置增加新菜单的方法
PHP内置过滤器FILTER使用实例
ThinkPHP3.1新特性之动态设置自动完成及自动验证示例代码
PHP错误Parse error: syntax error, unexpected end of file in test.php on line 12解决方法
destoon设置自定义搜索的方法
destoon后台网站设置变成空白的解决方法
destoon常用的安全设置概述
destoon整合ucenter后注册页面不跳转的解决方法
destoon整合UCenter图文教程
destoon之URL Rewrite(伪静态)设置方法详解
CodeIgniter CLI模式简介
在Yii框架中使用PHP模板引擎Twig的例子
Codeigniter上传图片出现“You did not select a file to upload”错误解决办法
CodeIgniter框架过滤HTML危险代码