介绍配置美元[& # 39;encryption_key& # 39;],=, & # 39; & # 39;;//这个一定要设置,以加密自己的饼干等
$ config [& # 39; cookie_secure& # 39;],=,真的,//设置为真实的/*
|--------------------------------------------------------------------------
|,Global XSS 过滤全局XSS过滤设置为真实的
|--------------------------------------------------------------------------
|
|,Determines whether 从而XSS filter is always active when , POST 或
|,COOKIE data is 遇到
|
*/$ config [& # 39; global_xss_filtering& # 39;],=,真的;//防范csrf攻击
$ config [& # 39; csrf_protection& # 39;],=,真的;
$ config [& # 39; csrf_token_name& # 39;],=, & # 39; mall_tooken& # 39;;
$ config [& # 39; csrf_cookie_name& # 39;],=, & # 39; mall_cookie& # 39;;
$ config [& # 39; csrf_expire& # 39;],=, 7200;//设置适当的时间 $ this→输入→得到(,& # 39;名字# 39;,,true ); $ this→输入→post(, & # 39;名字# 39;,,true );
本篇内容主要讲解”有哪些CodeIgniter安全相关设置”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习”有哪些CodeIgniter安全相关设置”吧!
CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范,针对SQL注入攻击的防范等。
就配置文件而言:
/config/配置在应用程序。php中
打开系统/核心/输入。php
将get和post方法中美元的xss_clean设置为真正当然你的站点如果是安全无所谓的那就不设置或是在调用得到或是邮政取参数时明确设置就可以了
开发中需要注意:
1。使用
而不使用$ _GET[& # 39;名字# 39;];
2。使用
而不使用$ _POST[& # 39;名字# 39;];
3。使用ActiveRecord查询语句而尽量不用选择之类的语句
到此,相信大家对“有哪些CodeIgniter安全相关设置”有了更深的了解,不妨来实际操作一番吧!这里是网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
