Sicurezza del modulo

Sicurezza del modulo

Quindi, hai creato il tuo modulo e funziona bene, ma è tuttosicuro? È necessario assicurarsi che il modulo sia sicuro e non sia vulnerabile a nessunoLe iniezioni SQL sono directory traversando di directory.

Puoi trovare le migliori pratiche per garantire che il tuomodulo sarà sicuro. Sentiti libero di applicare le tue best practice per le tue best practice per le tuesicurezza del modulo.

Raccoglieredati utente da richieste

Quando un utente compie moduli, i dati vengono inviati e.q. tramite unRichiesta POST al filecontrollerdopo di che turaccogliere questi dati e inserire nel database.

Per garantire che questi dati siano sfuggiti, è necessario raccogliere ildati con la classe di input framework CodeIgniter integrata.

// Ottieni dati dalla richiesta POST

$data = $this->input->post();

$client_id = $this->input->post('client_id');

// Ottieni dati dalla richiesta GET

$data = $this->input->get();

$client_id = $this->input->get('client_id');

Non fareConsentire l'accesso diretto ai file del modulo

Per ogni file .php creato per il tuo modulo, deviaggiungere il codice sottostante nella parte superiore del file per impedire l'accesso al filedirettamente.

definito('BASEPATH') o uscita('Nessun accesso diretto allo script direttoconsentito');

Includifile index.html vuoti

Aggiungere semprevuotoindex.htmlfileinogni cartella che creerainella tua directory modulo incluso il tuodirectory root del modulo.

E.q. in moduli/[il tuo modulo]/


E.q. nei moduli[il tuo modulo]/viste




    • Related Articles

    • Intestazioni file del modulo

      Ogni modulo nel nostro CRM è costituito da file init che contienela configurazione generale del modulo e include intestazioni contenentimeta-informazioni relative al modulo. Moduloesempio intestazioni file init file L'esempio seguente viene tratto ...

    • Modulo di base del modulo

      Moduliposizione & nome Tutti i moduli devono essere aggiunti nelmodulicartellanella tua directory principale in cui è installato il nostro CRM eogni modulo deveavere nome univoco della cartella e file init con lo stesso nome della cartella del ...

    • Funzioni comuni del modulo

      register_activation_hook /*** * Gancio di attivazione modulo di registrazione * @paramstring $modulenome del sistema modulo * @parammisto $funzionefunzione per il gancio * @return misto */ register_activation_hook($modulo, $funzione) ...

    • Antiriciclaggio, contrastare il finanziamento del terrorismo

      Introduzione BIMetaSocietà,chespecializzatoinsviluppounicoapplicazioniperarchitetti,ingegneri,eappaltatori,èdedicatoarispettaredatuttianti-moneyriciclaggio(Aml)econtrastareilfinanziamentoditerrorismo(Cft)leggieregolamentiinilStati UnitiStati ...

    • Stima del collegamento al progetto

      Vai aMenu -> Vendite -> Stimee fare clicCreareNuova stima Selezionare il cliente. Un menu a discesa con progetti verrà visualizzato sotto il campo selezionato dei clienti(se non verranno visualizzati progetti associati al cliente selezionato non ...