用户
 找回密码
 入住 CI 中国社区
搜索
查看: 4889|回复: 3
收起左侧

[安全] xss_clean如何验证图片安全

[复制链接]
发表于 2009-9-29 05:05:28 | 显示全部楼层 |阅读模式
RT,上传的图片,是不是还要用fopen打开后,再用
if ($this->input->xss_clean($file, TRUE) === FALSE)
{
}
验证?
发表于 2009-9-29 11:25:25 | 显示全部楼层
图片还需要 XSS 过滤???????
-_-
发表于 2015-3-24 15:47:04 | 显示全部楼层
本帖最后由 john11 于 2015-3-24 15:56 编辑

安全性在Upload.php 中其實都已經做好了,手動開啟就行。

$this->load->library('upload', $config); //加载上传类文件

$this->upload->set_xss_clean(TRUE);//开启XSS过滤。图片进行检测以发现那些潜在的 XSS 攻击, 这对于保证文件上传的安全非常有用

在Upload源碼中259 行
//当接受用户所输入的文件名时, 最好是对它们进行一下“消毒”, 这样能避免目录被遍历以及其它安全相关的问题.
$this->file_name = $this->clean_file_name($this->file_name); // Sanitize the file name for security


本版积分规则