在启动CodeIgniter应用程序之前,有没有人知道一个好的安全检查清单。 我们已经测试了已知的PHP安全漏洞,并想知道在启动CodeIgniter应用程序时是否需要进行任何测量。
我们已经特别要求客户基于CI框架构建应用程序,并且我们已经进行了不错的PHP安全测试。
基本上,如果CI配置设置中有配置,是否有我们应该检查哪些内容可能会导致问题?
答案 0 :(得分:1)
主要的三种攻击是:
echo
- 所有用户内容在任何地方都被标记为正确(例如使用xss_clean
作为格式修饰符) 。 还要确保认证机制到位。
如果它们没问题,请检查您的PHP版本的已知错误,并可能升级您的服务器以使用最新版本。