$config['encryption_key'] = '';//這個(gè)一定要設(shè)置 以加密自己的cooki " /> 婷婷中文字幕,青草青草久热精品视频在线观看,日日夜夜av

中文字幕日韩一区二区_国产一区二区av_国产毛片av_久久久久国产一区_色婷婷电影_国产一区二区精品

CodeIgniter安全相關(guān)設(shè)置匯總

2014-10-22 20:44:19 分類:php技術(shù) 閱讀()

CodeIgniter框架自身提供了一些安全設(shè)置如針對(duì)XSS和CSRF攻擊的防范,針對(duì)SQL注入攻擊的防范等。

就配置文件而言:

在application/config/config.php

$config['encryption_key'] = '';//這個(gè)一定要設(shè)置 以加密自己的cookie等$config['cookie_secure'] = TRUE;//設(shè)置為TRUE/*|--------------------------------------------------------------------------| Global XSS Filtering全局XSS過濾設(shè)置為TRUE|--------------------------------------------------------------------------|| Determines whether the XSS filter is always active when GET, POST or| COOKIE data is encountered|*/$config['global_xss_filtering'] = TRUE;//防范csrf攻擊$config['csrf_protection'] = TRUE;$config['csrf_token_name'] = 'mall_tooken';$config['csrf_cookie_name'] = 'mall_cookie';$config['csrf_expire'] = 7200;//設(shè)置適當(dāng)?shù)臅r(shí)間

打開system/core/Input.php

將get和post方法中的$xss_clean設(shè)置為true 當(dāng)然你的站點(diǎn)如果是安全無(wú)所謂的 那就不設(shè)置或是在調(diào)用get或是post取參數(shù)時(shí)明確設(shè)置就可以了

開發(fā)中需要注意:

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查詢語(yǔ)句而盡量不用select之類的語(yǔ)句

php技術(shù)CodeIgniter安全相關(guān)設(shè)置匯總,轉(zhuǎn)載需保留來(lái)源!

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。

標(biāo)簽:
主站蜘蛛池模板: 精品91av| 亚洲另类春色偷拍在线观看 | 日本不卡一区 | 欧美寡妇偷汉性猛交 | 91精品国产日韩91久久久久久 | 精品亚洲一区二区三区 | a级黄色片在线观看 | 国产亚洲一区二区精品 | 亚洲精品久久国产高清情趣图文 | 中文字幕亚洲一区二区三区 | 欧美激情视频一区二区三区在线播放 | 狠狠色综合久久丁香婷婷 | 玖操| 精品国产一区二区三区久久 | 精精国产xxxx视频在线 | 国产一区二区精品在线 | 国产视频第一页 | 精品在线一区 | 国产日韩久久 | 久久久无码精品亚洲日韩按摩 | 国产精品久久久久久久久久软件 | 欧美日韩亚洲国产 | 欧美日韩福利视频 | 国产高清视频在线观看 | 黄免费观看 | 欧美久久一区二区 | 亚洲一区精品在线 | 91久久精品一区二区二区 | 亚洲精品视频一区 | 精品国产18久久久久久二百 | 亚洲视频中文字幕 | 国产精品久久久久久久三级 | 国产精品视频在线观看 | 久久久精选 | 精品一区二区三区在线视频 | 日韩精品久久一区二区三区 | 最新中文字幕在线 | 国产精品亚洲综合 | 欧美一区二区三区精品免费 | 黄色网址免费看 | 免费国产黄 |