1

在启动 CodeIgniter 应用程序之前,有谁知道一个好的安全清单。我们已经测试了已知的 PHP 安全漏洞,并且想知道在启动 CodeIgniter 应用程序时是否需要进行任何测量。

客户特别要求我们基于 CI 框架构建应用程序,我们已经完成了不错的 PHP 安全测试。

基本上,如果我们的 CI 配置设置中有配置,我们应该检查哪些可能会导致问题的列表?

4

1 回答 1

1

主要的三种攻击是:

  1. SQL 注入攻击:确保不使用非参数化 SQL 查询
  2. XSS 攻击:确保最终echo在任何地方返回的所有用户内容都正确剥离了它们的标签(例如xss_clean用作格式修饰符)。
  3. CSRF 攻击:对所有发送的表单使用 CI 的 CSRF 保护令牌

还要确保身份验证机制到位。

如果它们没问题,请检查您的 PHP 版本的已知错误,并可能升级您的服务器以使用最新的可用版本。

于 2013-01-20T23:07:23.637 回答