Sicurezza del modulo

Sicurezza del modulo

Quindi, hai creato il tuo modulo e funziona bene, ma è tuttosicuro? È necessario assicurarsi che il modulo sia sicuro e non sia vulnerabile a nessunoLe iniezioni SQL sono directory traversando di directory.

Puoi trovare le migliori pratiche per garantire che il tuomodulo sarà sicuro. Sentiti libero di applicare le tue best practice per le tue best practice per le tuesicurezza del modulo.

Raccoglieredati utente da richieste

Quando un utente compie moduli, i dati vengono inviati e.q. tramite unRichiesta POST al filecontrollerdopo di che turaccogliere questi dati e inserire nel database.

Per garantire che questi dati siano sfuggiti, è necessario raccogliere ildati con la classe di input framework CodeIgniter integrata.

// Ottieni dati dalla richiesta POST

$data = $this->input->post();

$client_id = $this->input->post('client_id');

// Ottieni dati dalla richiesta GET

$data = $this->input->get();

$client_id = $this->input->get('client_id');

Non fareConsentire l'accesso diretto ai file del modulo

Per ogni file .php creato per il tuo modulo, deviaggiungere il codice sottostante nella parte superiore del file per impedire l'accesso al filedirettamente.

definito('BASEPATH') o uscita('Nessun accesso diretto allo script direttoconsentito');

Includifile index.html vuoti

Aggiungere semprevuotoindex.htmlfileinogni cartella che creerainella tua directory modulo incluso il tuodirectory root del modulo.

E.q. in moduli/[il tuo modulo]/


E.q. nei moduli[il tuo modulo]/viste




    • Related Articles

    • Modulo di base del modulo

      Moduliposizione & nome Tutti i moduli devono essere aggiunti nelmodulicartellanella tua directory principale in cui è installato il nostro CRM eogni modulo deveavere nome univoco della cartella e file init con lo stesso nome della cartella del ...

    • Intestazioni file del modulo

      Ogni modulo nel nostro CRM è costituito da file init che contienela configurazione generale del modulo e include intestazioni contenentimeta-informazioni relative al modulo. Moduloesempio intestazioni file init file L'esempio seguente viene tratto ...

    • Funzioni comuni del modulo

      register_activation_hook /*** * Gancio di attivazione modulo di registrazione * @paramstring $modulenome del sistema modulo * @parammisto $funzionefunzione per il gancio * @return misto */ register_activation_hook($modulo, $funzione) ...

    • Modulo biglietto di installazione

      Il modulo di biglietto incorporabile nel nostro CRM è un modulo predefinito per i bigliettiaggiunto nella versione 1.8.0che puoi aggiungere ai tuoi siti web con un iframe e quando un utente invia il modulo il biglietto aprirà automaticamente un ...

    • Visualizzazione dei risultati del sondaggio

      Durante l'elenco dei risultati del sondaggio fare clic sul pulsante grafico sul lato destro. Tutti i risultati di questo sondaggio saranno a vostra disposizione. Se il sondaggio non dispone di partecipanti, il pulsante grafico non verrà visualizzato ...