编程 PHP

CodeIgniter安全相关设置汇总

Posted in PHP onJuly 03, 2014

CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范，针对SQL注入攻击的防范等。

就配置文件而言：

在application/config/config.php中

$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//设置为TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS过滤设置为TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻击
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//设置适当的时间

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的那就不设置或是在调用get或是post取参数时明确设置就可以了

开发中需要注意：

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量不用select之类的语句

CodeIgniter安全相关设置汇总

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP.MVC的模板标签系统(二)

Sep 05 PHP

PHP新手上路（十三）

Oct 09 PHP

php checkbox 取值详细说明

Aug 19 PHP

php 数组的一个悲剧？

May 11 PHP

浅析php中如何在有限的内存中读取大文件

Jul 02 PHP

php简单定时执行任务的实现方法

Feb 23 PHP

php中header跳转使用include包含解决参数丢失问题

May 08 PHP

实现PHP框架系列文章(6)mysql数据库方法

Mar 04 PHP

PHP实现冒泡排序的简单实例

May 26 PHP

详解yii2实现分库分表的方案与思路

Feb 03 PHP

PHP重定向与伪静态区别

Feb 19 PHP

php删除一个路径下的所有文件夹和文件的方法

Feb 07 PHP

php使用pack处理二进制文件的方法

Jul 03 #PHP

PHP源码分析之变量的存储过程分解

Jul 03 #PHP

ThinkPHP让分页保持搜索状态的方法

Jul 02 #PHP

ThinkPHP实现批量删除数据的代码实例

Jul 02 #PHP

Thinkphp中import的几个用法详细介绍

Jul 02 #PHP

改写ThinkPHP的U方法使其路由下分页正常

Jul 02 #PHP

PHP反射使用实例和PHP反射API的中文说明

Jul 02 #PHP

You might like

php zlib压缩和解压缩swf文件的代码

2008/12/30 PHP

优化WordPress中文章与评论的时间显示

2016/01/12 PHP

PHP小白必须要知道的php基础知识(超实用)

2017/10/10 PHP

php workerman定时任务的实现代码

2018/12/23 PHP

漂亮的thinkphp 跳转页封装示例

2019/10/16 PHP

getElementById在任意一款浏览器中都可以用吗的疑问回复

2007/05/13 Javascript

javascript 星级评分效果(手写)

2012/12/24 Javascript

JavaScript实现多维数组的方法

2013/11/20 Javascript

Javascript验证上传图片大小[前台处理]

2014/07/18 Javascript

jQuery多级手风琴菜单实例讲解

2015/10/22 Javascript

JavaScript 实现的 zip 压缩和解压缩工具包Zip.js使用详解

2015/12/14 Javascript

react-router中的属性详解

2017/06/01 Javascript

Angular2 自定义validators的实现方法

2017/07/05 Javascript

微信小程序wx.navigateTo中events属性实现页面间通信传值，数据同步

2019/07/13 Javascript

javascript设计模式 ? 外观模式原理与用法实例分析

2020/04/15 Javascript

antd 表格列宽自适应方法以及错误处理操作

2020/10/27 Javascript

详解JavaScript中的this指向问题

2021/02/05 Javascript

Python的Django框架中模板碎片缓存简介

2015/07/24 Python

python实现12306火车票查询器

2017/04/20 Python

用matplotlib画等高线图详解

2017/12/14 Python

Python多线程threading和multiprocessing模块实例解析

2018/01/29 Python

从请求到响应过程中django都做了哪些处理

2018/08/01 Python

Python中fnmatch模块的使用详情

2018/11/30 Python

对python 自定义协议的方法详解

2019/02/13 Python

Python cookie的保存与读取、SSL讲解

2020/02/17 Python

精油和天然健康美容产品：Art Naturals

2018/01/27 全球购物

美赞臣新加坡官方旗舰店：Enfagrow新加坡

2019/05/15 全球购物

销售冠军获奖感言

2014/02/03 职场文书

手机银行营销方案

2014/03/14 职场文书

任命书格式

2014/06/05 职场文书

项目经理任命书范本

2014/06/05 职场文书

2015年卫生院健康教育工作总结

2015/07/24 职场文书

爱心捐款倡议书：点燃希望，传递温暖

2019/11/04 职场文书

mysql查询的控制语句图文详解

2021/04/11 MySQL

PyTorch 如何设置随机数种子使结果可复现

2021/05/12 Python

Java Spring 控制反转(IOC)容器详解

2021/10/05 Java/Android