我正在构建一个Web应用程序,并希望添加一些“体面”的安全级别。它不是下一代银行平台,因此过度杀伤并不是必需品。但是,我确实希望保护您的本地邻居黑客,因为该应用估计使用了10k用户。
要做到这一点,我想我会尝试Codeigniter。我不习惯这个框架,因此我只会将它用于“更简单”的安全处理。请注意,我不是网络安全方面的专家。
基本上,我将添加/修改代码的是:
处理 SQL注入:使用query binding。
处理 XSS :在配置文件中启用它:$config['global_xss_filtering'] = TRUE;。 docs表示过滤器每次遇到POST或COOKIE数据时都会自动运行。
我怎么能secure output这样(使用codeingniter)呢? $name = $_GET['name']; echo "Hi $name!";
处理 CSRF :在配置文件中启用它:$config['csrf_protection'] = TRUE;
处理会话黑客:使用以下会话:$this->session->userdata('userid');
正如我所说,我不是安全专家,因此我想知道这些(并且只有这些)修改是否会给我一个可接受的安全级别,还是有严重的安全线程仍需要查看?
关于我的申请的其他一些说明: