xss_clean如何验证图片安全
RT,上传的图片,是不是还要用fopen打开后,再用if ($this->input->xss_clean($file, TRUE) === FALSE)
{
}
验证? 图片还需要 XSS 过滤???????
-_- 本帖最后由 john11 于 2015-3-24 15:55 编辑
用到過。
本帖最后由 john11 于 2015-3-24 15:56 编辑
安全性在Upload.php 中其實都已經做好了,手動開啟就行。
$this->load->library('upload', $config); //加载上传类文件
$this->upload->set_xss_clean(TRUE);//开启XSS过滤。图片进行检测以发现那些潜在的 XSS 攻击, 这对于保证文件上传的安全非常有用
在Upload源碼中259 行
//当接受用户所输入的文件名时, 最好是对它们进行一下“消毒”, 这样能避免目录被遍历以及其它安全相关的问题.
$this->file_name = $this->clean_file_name($this->file_name); // Sanitize the file name for security
页:
[1]