|
|
$config['global_xss_filtering'] = TRUE;这个设置成TRUE有什么具体作用呢?麻烦大佬们能作下介绍吗?
还有config.php里面还有一条是(下面是查以前的帖子的)
设置扩展 codeigniter 类库时使用的类名前缀
$config['permitted_uri_chars'] = ‘a-z 0-9~%.:_\-’
设置 codeigniter URL 中允许使用的字符,这是一个正则表达式。当访问者试图访问的 codeigniter URL包含其它字符时,会得到一个警告。应该尽量限制 codeigniter URL使用的字符来提高安全性,可以有效的过滤注入攻击。如果设置为空,允许使用所有字符,强烈建议不要这么做
那么应该如何设置限制的字符串提高安全性呢? |
|
IP卡
狗仔卡
发表于 2010-3-29 22:32:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡