cms的運行檢查

Question

我正在開發一個像樣的CMS與PHP framework叫Codeigniter。我正在控制面板內的每個頁面上執行檢查，以確認是否有可用的會話，並且會話中的用戶標識是用戶標識的預期內容。我還驗證用戶ID是否與數據庫中的某個用戶匹配，並使用它來收集用戶數據，並確定是否返回有關用戶的數據。我很想知道我應該做些什麼其他類型的檢查來確保我的用戶有一個安全的環境並保護我的cms站點。有任何想法嗎？

Answer 1

有幾件事情，你可以通過編輯您的CI config.php文件做，設置以下到TRUE：

$config['sess_encrypt_cookie'] = TRUE; 
$config['sess_use_database'] = TRUE; 
$config['sess_match_ip'] = TRUE; 
$config['sess_match_useragent'] = TRUE; 
//you may want to set the below to true (it's optional) 
$config['global_xss_filtering'] = TRUE; 

另外，我建議你閱讀CI的Security和Session文檔，以確保您正在利用他們CodeIgniter預期的方式。