我正在开发一个体面的CMS,PHP framework名为Codeigniter。我正在对控制面板内的每个页面进行检查,以验证是否有可用的会话,并且会话中的用户ID是用户ID的预期值。我还验证用户ID是否与数据库中的某个用户匹配,我使用它来收集用户数据并查明是否返回了有关用户的数据。我很想知道我应该采取哪些其他检查来确保用户的安全环境并保护我的cms网站。有什么想法吗?
答案 0 :(得分:2)
只需修改CI config.php文件即可完成一些操作,请将以下内容设为TRUE:
$config['sess_encrypt_cookie'] = TRUE;
$config['sess_use_database'] = TRUE;
$config['sess_match_ip'] = TRUE;
$config['sess_match_useragent'] = TRUE;
//you may want to set the below to true (it's optional)
$config['global_xss_filtering'] = TRUE;