Seguridad del módulo
Por lo tanto, creaste su módulo y funciona bien, pero es todo¿Seguro? Debe asegurarse de que su módulo esté seguro y no sea vulnerable a ningunaLas inyecciones SQL son atravesando directorios.
A continuación, puede encontrar las mejores prácticas para asegurarse de que sumódulo será seguro. Siéntase libre de aplicar sus propias mejores prácticas para suseguridad del módulo.
Reúnedatos de usuario de las solicitudes
Cuando un usuario está llenando formularios, los datos se envían e.q. vía unPOST solicitud a lacontroladordespués de esorecopilar estos datos e insertar en la base de datos.
Para asegurarse de que estos datos se escapan, debe recopilar ladatos con la clase de entrada de framework CodeIgniter integrada.
// Obtener datos de la solicitud POST
$data = $this->post();
$client_id = $this->input->post('client_id');
// Obtener datos de la solicitud de GET
$data = $this->input->get();
$client_id = $this->input->get('client_id');
NoPermitir el acceso directo a los archivos del módulo
Para cada archivo .php que creó para su módulo, debeagregue el siguiente código en la parte superior del archivo para evitar que se acceda al archivodirectamente.
definido('BASEPATH') o salida('No hay acceso directo al scriptpermitido');
Incluir Incluirarchivos index.html
Añada siemprevacíoindex.htmlarchivoencada carpeta que crearáen su directorio de módulos incluyendo sudirectorio raíz del módulo.
E.q. en módulos/[su módulo]/
E.q. en módulos[su módulo]/vistas
Related Articles
Funciones comunes del módulo
registro_activation_hook /*** * Registrar gancho de activación del módulo * @paramcuerda $módulonombre del sistema de módulo * @paramfunción mixta $funciónfunción para el gancho * @return mixto */ register_activation_hook($module, $función) ...Conceptos básicos del módulo
Módulosubicación y nombre Todos los módulos deben agregarse en elmóduloscarpetaen su directorio raíz donde nuestro CRM está instalado ycada módulo debetener un nombre de carpeta único y archivo de inicio con el mismo nombre que la carpeta de ...Cabezales de archivo de módulo
Cada módulo de nuestro CRM consiste en un archivo init que contiene un archivo de init que contienela configuración general del módulo e incluye encabezados que contenganmeta-información sobre el módulo. móduloejemplo de encabezados de archivos init ...¿Qué es la Ley de Privacidad del Consumidor de California?
LosLey de Privacidad del Consumidor de California (CCPA)es una ley de privacidad de datos promulgada en el estado de California, EE.UU., diseñada para proteger los derechos de privacidad de los residentes de California dándoles más control sobre su ...Lucha contra el blanqueo de dinero y lucha contra la financiación del terrorismo
Introducción BIMeta BIMetaCorporación,queespecializadaendesarrolloúnicoaplicacionespara ...