Module Sécurité

Donc, vous avez créé votre module et fonctionne bien, mais est-cesécurisé ? Vous devez vous assurer que votre module est sécurisé et n'est vulnérable à aucuneSQL Injections sont la traversée de répertoires.

Vous trouverez ci-dessous les meilleures pratiques pour vous assurer que votremodule sera sécurisé. N'hésitez pas à appliquer vos propres meilleures pratiques pour votresécurité du module.

Rassemblezdonnées utilisateur provenant des requêtes

Lorsqu'un utilisateur remplit des formulaires, les données sont envoyées par e.q. via unDemande POST aucontrôleuraprès cela vousrassembler ces données et insérer dans la base de données.

Pour vous assurer que ces données sont échappées, vous devriez rassembler lesdonnées avec la classe d'entrée de framework CodeIgniter intégrée.

// Obtenir les données de la demande POST

$data = $this->input->post();

$client_id = $this->input->post('client_id');

// Obtenir les données de la demande GET

$data = $this->input->get();

$client_id = $this->input->get('client_id');

Ne pasAutoriser l'accès direct aux fichiers du module

Pour chaque fichier .php que vous avez créé pour votre module, vous devezajouter le code ci-dessous en haut du fichier pour empêcher l'accès du fichierdirectement.

defined('BASEPATH') ou exit('Pas d'accès direct au scriptautorisé') ;

Inclurefichiers index.html vides

Toujours ajoutervideindex.htmlfichierenchaque dossier que vous créerezdans l'annuaire de modules y compris votrerépertoire racine du module.

E.q. dans les modules/[votre-module]/

E.q. dans modules[votre-module]/views

• Related Articles

• Module Bases

  ModulesEmplacement & Nom Tous les modules devraient être ajoutés dans lemodulesdossierdans votre répertoire racine où Notre CRM est installé etChaque module doitavoir le nom de dossier unique et fichier d'init portant le même nom que le dossier de ...

• Fonctions de module communes

  register_activation_hook /** * Enregistrer crochet d'activation du module * @paramstring $moduleNom du système de module * @parammixte $fonctionfonction pour le crochet * @return mixte */ register_activation_hook($module, $function) ...

• En-têtes de fichier de module

  Chaque module de Notre CRM sont constitués de fichier init qui contientla configuration générale du module et comprend des en-têtes contenantméta-informations concernant le module. Moduleinit fichier en-têtes exemple L'exemple de suivre est tiré de ...

• Addendum sur le traitement des données

  Afin que vous en tant qu'utilisateur de service et contrôleur de données(appelé " Responsable du traitement " ou " Utilisateur ") peut utiliser ou continuer à utiliser a) notreplate-forme de réseau social et d'affaires; et b) utiliser nos services ...

• Créer Menu Articles

  Si vous créez vos modules personnalisés, probablement voudrez-vouspour créer des éléments de menu qui seront montrés sur barre latérale zone d'administration ou zone clientsnavigation. Avec Notre CRM vous pouvez facilement y parvenir avec peu de ...