我一直在想知道codeigniter設置有多安全。由於像db密碼等信息存儲在主應用程序文件夾的配置文件中,黑客可以檢索到這些信息嗎?我知道你可以將應用程序文件夾移動到遠離Web根目錄的位置,但如果你不這樣做,它仍然安全嗎?Codeigniter安全
此外,即使您確實將其移動到其他位置,其他位置的路徑也會硬編碼到保留在Web根目錄中的index.php文件中。我確信有一個簡單的解釋,爲什麼它是安全的,但有人可以解釋給我嗎?
我想這取決於黑客和他們正在使用的黑客類型。如果你問一些Joe Schmoe是否可以從網上查看配置文件設置,那麼答案是否定的。有關更多詳細信息,請參閱Can a Client View Server Side PHP Source Code。
如果您擔心黑客會闖入您的服務器以獲取此類信息,那麼您可能需要在extending or overriding本地數據庫庫中投入一些時間,並在讀取數據庫信息時爲其添加一些加密配置文件。或者如果你想完全隱藏配置,你可以花一些時間延長Config class。表面上,CodeIgniter與文件意義上的任何其他PHP框架一樣安全。放置適當的.htaccess規則和網絡端應該沒問題。這隻會給您的Web服務器帶來適當的安全性。
嘗試對您的應用運行Google Skipfish。看看它是否可以嗅探任何安全漏洞。更可能的情況是您的應用直接在視圖中使用$ _GET和$ _POST變量,而不是將應用暴露給某些風險的框架。
我推薦讀一本書,如[如何打破網絡軟件](http://www.amazon.co.uk/How-Break-Web-Software-Applications/dp/0321369440)。你會學到很多東西。雖然希望這不會阻止你考慮它:) – 2010-10-11 15:16:59
這個博客http://tekina.info/codeigniter-security-enhancement/可能會幫助你修復一些安全線程。 – 2017-10-07 08:02:30