用户
 找回密码
 入住 CI 中国社区
搜索
查看: 2991|回复: 2
收起左侧

[HELP] 网站防注入的问题~

[复制链接]
发表于 2010-3-29 22:32:22 | 显示全部楼层 |阅读模式
$config['global_xss_filtering'] = TRUE;这个设置成TRUE有什么具体作用呢?麻烦大佬们能作下介绍吗?

还有config.php里面还有一条是(下面是查以前的帖子的)

设置扩展 codeigniter 类库时使用的类名前缀
$config['permitted_uri_chars'] = ‘a-z 0-9~%.:_\-’

设置 codeigniter URL 中允许使用的字符,这是一个正则表达式。当访问者试图访问的 codeigniter URL包含其它字符时,会得到一个警告。应该尽量限制 codeigniter URL使用的字符来提高安全性,可以有效的过滤注入攻击。如果设置为空,允许使用所有字符,强烈建议不要这么做

那么应该如何设置限制的字符串提高安全性呢?
发表于 2010-3-30 01:43:27 | 显示全部楼层
$config['global_xss_filtering'] 开启的话确实经过很多复杂的流程,特别是正则,有不下10个吧,具体可以参看CI_Input类里的xss_clean()方法...
发表于 2010-3-30 08:58:32 | 显示全部楼层
不推荐全站开启$config['global_xss_filtering'] = TRUE会影响性能,建议在需要的时候使用即可。
url字符串换默认的来就行了。

本版积分规则