CodeIgniter应用程序启动的安全检查表

时间:2013-01-20 21:57:27

标签: php security codeigniter xss csrf

在启动CodeIgniter应用程序之前,有没有人知道一个好的安全检查清单。 我们已经测试了已知的PHP安全漏洞,并想知道在启动CodeIgniter应用程序时是否需要进行任何测量。

我们已经特别要求客户基于CI框架构建应用程序,并且我们已经进行了不错的PHP安全测试。

基本上,如果CI配置设置中有配置,是否有我们应该检查哪些内容可能会导致问题?

1 个答案:

答案 0 :(得分:1)

主要的三种攻击是:

  1. SQL注入攻击:确保不使用非参数化SQL查询
  2. XSS攻击:确保最终echo - 所有用户内容在任何地方都被标记为正确(例如使用xss_clean作为格式修饰符) 。
  3. CSRF攻击:对所有已发送的表单使用CI的CSRF保护令牌
  4. 还要确保认证机制到位。

    如果它们没问题,请检查您的PHP版本的已知错误,并可能升级您的服务器以使用最新版本。