CodeIgniter安全相关

最新推荐文章于 2021-03-21 10:35:21 发布
最新推荐文章于 2021-03-21 10:35:21 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: PHP ci 文章标签: CodeIgniter安全开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QZFZZ/article/details/14229157
版权
PHP 同时被 2 个专栏收录
42 篇文章 1 订阅
订阅专栏
ci
9 篇文章 0 订阅
订阅专栏

CI框架自身提供了一些安全设置比如XSS和CSRF攻击防范 SQL注入攻击等

先说配置

application/config/config.php中

$config['encryption_key'] = ‘’;//这个一定要设置 以加密自己的cookie等

$config['cookie_secure'] = TRUE;//设置为TRUE

/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS过滤设置为TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;

 

//防范csrf攻击

$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//设置适当的时间

 

打开system/core/Input.php

将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的 那就不设置或是在调用get或是post取参数时明确设置就可以了

 

 

开发中

1.使用$this->input->get( 'name', true );//而不使用$_GET[ 'name' ];

2.使用$this->input->post( 'name', true );//而不使用$_POST[ 'name' ];

3.使用ActiveRecord查询语句而尽量活用select之类的语句....

 

 

风知前
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php(codeigniter安全性注意事项
壁立千仞无欲则刚的博客
02-12 1428
1、httponly session一定要用httponly的否则可能被xxs攻击,利用js获取cookie的session_id,不要用原生的phpsession,而要用ci_session。 2、phpinfo 一定要关闭phpinfo页面,dump的请求信息可能会被攻击者利用。比如cookie信息。 3、全站https 4、secure cookie
php codeigniter安全,php – codeigniter中的安全
weixin_29543187的博客
03-21 84
下午好,我对CodeIgniter安全性有一些疑问,首先是:我有一个控制器:news.php,其中有一个名为view的方法例:class News extends CI_Controller{public function view( $id ){$this->load->model('news_model');$this->news_model->get_by_id( ...
php codeigniter安全,php – codeigniter中的安全
weixin_33089345的博客
03-21 78
下午好,我对CodeIgniter安全性有一些疑问,首先是:我有一个控制器:news.php,其中有一个名为view的方法例:class News extends CI_Controller{public function view( $id ){$this->load->model('news_model');$this->news_model->get_by_id( ...
php codeigniter安全,浅谈php(codeigniter)安全性注意事项
weixin_35728049的博客
03-21 210
1、httponlysession一定要用httponly的否则可能被xxs攻击,利用js获取cookie的session_id。要用框架的ci_session,更长的位数,httponly,这些默认都配好了。不要用原生的phpsession,而要用ci_session。ci_session位数更长。如果要用原生的session,应该这样设置(php.ini):session.sid_length...
php codeigniter安全,CodeIgniter安全相关设置汇总
weixin_42514005的博客
03-21 101
CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范,针对SQL注入攻击的防范等。就配置文件而言:在application/config/config.php中$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等$config['cookie_secure'] = TRUE;//设置为TRUE/*|--------...
CodeIgniter安全相关设置汇总
10-25
本汇总将详细介绍CodeIgniter框架中的安全相关设置,包括XSS、CSRF防护以及SQL注入攻击的防范方法。 首先,CodeIgniter框架提供了一些默认的安全配置,帮助开发者抵御常见的网络攻击。在进行安全设置之前,需要在...
浅谈php(codeigniter)安全性注意事项
12-20
5. 在CodeIgniter配置文件中设置Redis存储Session的相关选项,包括`sess_driver`、`sess_cookie_name`、`sess_expiration`、`sess_save_path`、`sess_match_ip`、`sess_time_to_update`和`sess_regeneration_destroy...
CodeIgniter使用phpcms模板引擎
10-26
CodeIgniter是一个轻量级的PHP框架,特别适合中小型网站的开发。它遵循MVC架构模式,将程序分为模型...不过,需要注意的是,在整合不同框架的功能时,应确保代码之间的兼容性,以及相关安全问题是否得到妥善处理。
CodeIgniter 相关文档资料
05-18
这个压缩包包含的资源对于深入理解和使用CodeIgniter至关重要。以下是对这些资源的详细解析: 1. **CodeIgniter2.2.0中文用户参考手册.CHM**: 这个CHM文件是CodeIgniter 2.2.0版本的中文用户手册,它包含了框架的...
Codeigniter发送邮件的方法
10-24
而SMTP(Simple Mail Transfer Protocol)则更为灵活,通常用于配置更复杂的邮件服务器,例如Gmail、Yahoo等,适合大型应用或需要更高级别的安全设置的场景。 在CodeIgniter中,要使用邮件发送功能,首先需要加载`...
php ci引用加密类,加密类 - [ CI用户指南2.1.0 ] - 在线原生手册 - php中文网
weixin_36064484的博客
03-18 107
加密类数据加密类提供了两种数据加密方式。 It uses a scheme that either compilesthe message using a randomly hashed bitwise XOR encoding scheme, or is encrypted usingthe Mcrypt library. If Mcrypt is not available on your...
Codeigniter 利用加密Key(密钥)的对象注入漏洞
收集盒 Book box
09-10 1383
原文链接:http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/ 0x00 背景 大家好,Codeigniter 是我最喜爱的PHP框架之一。和别人一样,我在这个框架中学习了PHP MVC编程。今天,我决定来分析一下Codeigniter的PHP 对象注入漏洞。 我在
【ci框架】config.php配置文件解读
txj236的专栏
05-31 511
[php] view plaincopy CodeIgniter 基本配置信息在 application/config/config.php 文件,本文详细讲解每一个基本配置选项,从而快速掌握 CodeIgniter 进行开发。      $config['base_url'] = "http://www.nowamagic.net/"。 您网站的网址,CodeI
Ci 错误 In order to use the Session class you are required to set an encryption key in your config ...
dianchamian8747的博客
07-30 118
说明自己没有给session 加密 ,在配置文件config中 $config['encryption_key'] = '2rf3f3fwefwefwef2'; 转载于:https://www.cnblogs.com/hgj123/p/3878176.html...
Codeigniter 基本配置详细讲解
云中之巅
07-23 9663
codeigniter 基本配置信息在 application/config/config.php 文件,本文详细讲解每一个基本配置选项,从而快速掌握 codeigniter 进行开发。  $config['base_url'] = "http://www.example.com/" 您网站的网址,codeigniter 会根据这个网址来生成链接、表单地址等。  $config['in
CodeIgniter 加密类分析
ximengyun的专栏
03-30 2506
一、设置密钥: 密钥实际上是一些会控制密码加密过程并且允许被加密的字串被解码的信息片段。实际上,你选择的密钥会提供一个唯一的方法来解密一些被加密的数据,所以你需要非常谨慎的设置你的密钥,如果你想给一些固定的数据加密的话,你最好不要更改这个密钥。 为了发挥加密算法的最大优势,你的解密密钥需要被设置为 32 个字符长度(128 位)。你可以设置一个编造的随机字符串作为你的密钥,最好包括数字、大
CI框架最新加密解密类用法测试
炉火纯青
10-07 2057
加密方法: public function ecode(){//加密测试 $this->load->library('encryption'); $key=md5("meiboss");//设置32个字符的KEY值 //加密方法、模式申明 $this->encryption->initialize( a
由32bit和64bit差异引起的No such file or directory及解决方法
What the Fuck
11-25 2453
背景: 1.新安装的ubuntu16.04LTS 2.编译uboot时提示: arm-none-linux-gnueabi-gcc -v bash: /home/zz/work/vimicro/src/trunk/build/../prebuilds/toolchain/arm-none-linux-gnueabi-4.3.3/bin/arm-none-linux-gnueabi-gcc: No ...
Cannot open include file: 'stdafx.h': No such file or directory.
热门推荐
harbinxxh的专栏
02-27 1万+
用VS2008 生成 console 工程在编译后时会出现 【Cannot open include file: 'stdafx.h': No such file or directory】错误信息。 解决办法:如果是console,去掉#include "stdafx.h" 语句. 这个是建一个自动工程时自动生成的,不用也可以。 但是在注释掉此行后有时会出其它的编译错误。在按相应的提
提升PHP开发效率:免费开源框架CodeIgniter 1.7
此外,它强调了安全性,提供了安全的输入验证和防止 SQL 注入的措施。 然而,尽管 CodeIgniter 是免费的,但用户在使用过程中必须确保遵守版权规定,未经事先书面许可,不得复制、存储或通过任何方式传播书中的内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值