мы используем Codeigniter 2.2.6
версия у нас есть разные формы, в которых мы используем входные скрытые поля, как показано ниже
<input type='hidden' value='<?php echo $user;?>'>
После запуска инструмента безопасности на формах, с которыми мы сталкиваемся XSS
а также Blind SQL
ошибки впрыска.
Я включил XSS в конфигурационном файле, как показано ниже
$config['global_xss_filtering'] = TRUE;
а также мы используем активные записи. Мы также используем правила проверки формы codeigniter.
пожалуйста, предоставьте предложения?
global_xss_filtering
предотвратить все инъекции XSS. Итак, вы почти закончили.
Также, когда входное поле есть $this->input->post()
а также $this->input->cookie()
а также $this->input->server()
, BCZ это предотвратить SQL-инъекцию.
Прочитай это Входной класс а также Помощник по безопасности
Спасибо за обмен информацией. Мы используем xss_clean для поля ввода, но мы не загружаем $ this-> load-> helper (‘security’); в отдельном контроллере или модели вместо этого мы автоматически загружаем помощника безопасности, как показано ниже
$ autoload [‘helper’] = array (‘url’, ‘cookie’, ‘string’, ‘security’);
Обязательно ли загружать помощника по безопасности в каждую модель или контроллер? Пожалуйста, предложите мне выйти из вопросов безопасности.