1
我正在開發一個像樣的CMS
與PHP framework
叫Codeigniter
。我正在控制面板內的每個頁面上執行檢查,以確認是否有可用的會話,並且會話中的用戶標識是用戶標識的預期內容。我還驗證用戶ID是否與數據庫中的某個用戶匹配,並使用它來收集用戶數據,並確定是否返回有關用戶的數據。我很想知道我應該做些什麼其他類型的檢查來確保我的用戶有一個安全的環境並保護我的cms站點。有任何想法嗎?cms的運行檢查
我正在開發一個像樣的CMS
與PHP framework
叫Codeigniter
。我正在控制面板內的每個頁面上執行檢查,以確認是否有可用的會話,並且會話中的用戶標識是用戶標識的預期內容。我還驗證用戶ID是否與數據庫中的某個用戶匹配,並使用它來收集用戶數據,並確定是否返回有關用戶的數據。我很想知道我應該做些什麼其他類型的檢查來確保我的用戶有一個安全的環境並保護我的cms站點。有任何想法嗎?cms的運行檢查
有幾件事情,你可以通過編輯您的CI config.php
文件做,設置以下到TRUE
:
$config['sess_encrypt_cookie'] = TRUE;
$config['sess_use_database'] = TRUE;
$config['sess_match_ip'] = TRUE;
$config['sess_match_useragent'] = TRUE;
//you may want to set the below to true (it's optional)
$config['global_xss_filtering'] = TRUE;
盡我喜歡這個答案,我希望看到更多的附加答案。 – user2576961