溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容主要講解“有哪些CodeIgniter安全相關設置”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“有哪些CodeIgniter安全相關設置”吧!
CodeIgniter框架自身提供了一些安全設置如針對XSS和CSRF攻擊的防范,針對SQL注入攻擊的防范等。
就配置文件而言:
在application/config/config.php中
$config['encryption_key'] = '';//這個一定要設置 以加密自己的cookie等 $config['cookie_secure'] = TRUE;//設置為TRUE /* |-------------------------------------------------------------------------- | Global XSS Filtering全局XSS過濾設置為TRUE |-------------------------------------------------------------------------- | | Determines whether the XSS filter is always active when GET, POST or | COOKIE data is encountered | */ $config['global_xss_filtering'] = TRUE; //防范csrf攻擊 $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'mall_tooken'; $config['csrf_cookie_name'] = 'mall_cookie'; $config['csrf_expire'] = 7200;//設置適當的時間
打開system/core/Input.php
將get和post方法中的$xss_clean設置為true 當然你的站點如果是安全無所謂的 那就不設置或是在調用get或是post取參數時明確設置就可以了
開發中需要注意:
1.使用
$this->input->get( 'name', true );
而不使用$_GET[ 'name' ];
2.使用
$this->input->post( 'name', true );
而不使用$_POST[ 'name' ];
3.使用ActiveRecord查詢語句而盡量不用select之類的語句
到此,相信大家對“有哪些CodeIgniter安全相關設置”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
