我正在开发一个体面CMS的PHP framework被调用Codeigniter。我正在检查控制面板内的每个页面,以验证是否有可用的会话以及会话中的用户 ID 是预期的用户 ID。我还验证了用户 id 是否与数据库中的一个用户匹配,我使用它来收集用户数据并确定是否返回了有关用户的数据。我很想知道我应该做哪些其他类型的检查来确保为我的用户提供安全的环境并保护我的 cms 网站。有任何想法吗?
问问题
51 次
1 回答
2
您可以通过编辑 CIconfig.php文件来做一些事情,将以下设置为TRUE:
$config['sess_encrypt_cookie'] = TRUE;
$config['sess_use_database'] = TRUE;
$config['sess_match_ip'] = TRUE;
$config['sess_match_useragent'] = TRUE;
//you may want to set the below to true (it's optional)
$config['global_xss_filtering'] = TRUE;
于 2013-08-21T00:48:31.823 回答