Modulsicherheit
Sie haben Ihr Modul erstellt und funktioniert gut, aber ist essicher? Sie müssen sicherstellen, dass Ihr Modul sicher ist und nicht anfällig für irgendwelcheSQL Injektionen sind Verzeichnisüberquerung.
Sie können unten bewährte Verfahren finden, um sicherzustellen, dass IhreModul ist sicher. Fühlen Sie sich frei, Ihre eigenen Best Practices für IhreModulsicherheit.
SammleBenutzerdaten aus Anfragen
Wenn ein Benutzer Formulare ausfüllt, werden die Daten e.q. gesendet. über einePOST-Anfrage an dieSteuerungdanach dudiese Daten sammeln und in die Datenbank einfügen.
Um sicherzustellen, dass diese Daten entkommen sind, sollten Sie dieDaten mit der integrierten CodeIgniter Framework-Eingangsklasse.
// Daten aus POST-Anfrage abrufen
$data = $dies->eingabe->post();
$client_id = $this->input->post('client_id');
// Daten aus GET-Anfrage abrufen
$data = $dies->eingabe->get();
$client_id = $this->eingabe->get('client_id');
NichtDirekten Zugriff auf die Moduldateien zulassen
Für jede .php-Datei, die Sie für Ihr Modul erstellt haben, müssen SieFügen Sie den Code unten oben in der Datei hinzu, um zu verhindern, dass die Datei zugegriffen wirddirekt.
defined('BASEPATH') oder exit('Kein direkter Skriptzugrifferlaubt');
Einschließenleere index.html Dateien
Immer hinzufügenleerindex.htmlDateiinjeder Ordner, den Sie erstellenin Ihrem Modulverzeichnis inklusive IhrerModul root Verzeichnis.
E.q. in Modulen/[Ihr Modul]/
E.q. in Modulen[Ihr Modul]/Ansichten