有哪些CodeIgniter安全相關(guān)設(shè)置

本篇內(nèi)容主要講解“有哪些CodeIgniter安全相關(guān)設(shè)置”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“有哪些CodeIgniter安全相關(guān)設(shè)置”吧!

CodeIgniter框架自身提供了一些安全設(shè)置如針對(duì)XSS和CSRF攻擊的防范，針對(duì)SQL注入攻擊的防范等。

就配置文件而言：

在application/config/config.php中

$config['encryption_key'] = '';//這個(gè)一定要設(shè)置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//設(shè)置為T(mén)RUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS過(guò)濾設(shè)置為T(mén)RUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻擊
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//設(shè)置適當(dāng)?shù)臅r(shí)間

打開(kāi)system/core/Input.php

將get和post方法中的$xss_clean設(shè)置為true 當(dāng)然你的站點(diǎn)如果是安全無(wú)所謂的 那就不設(shè)置或是在調(diào)用get或是post取參數(shù)時(shí)明確設(shè)置就可以了

開(kāi)發(fā)中需要注意：

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];
3.使用ActiveRecord查詢(xún)語(yǔ)句而盡量不用select之類(lèi)的語(yǔ)句

到此，相信大家對(duì)“有哪些CodeIgniter安全相關(guān)設(shè)置”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢(xún)，關(guān)注我們，繼續(xù)學(xué)習(xí)！