Securitatea modulului
Deci, v-ați creat modulul și funcționează bine, dar este vorba deSigur? Trebuie să vă asigurați că modulul dvs. este sigur și nu este vulnerabil la niciun fel deInjecțiile SQL sunt traversarea directorului.
Puteți găsi mai jos cele mai bune practici pentru a vă asigura căModulul va fi sigur. Simțiți-vă liber să aplicați propriile bune practici pentru dvs.Securitatea modulului.
Adună-teDatele utilizatorului din solicitări
Atunci când un utilizator completează formulare, datele sunt trimise e.q. prin intermediul uneiCerere de postare cătrecontrolerulDupă aceea tuColectați aceste date și inserați în baza de date.
Pentru a vă asigura că aceste date sunt scăpate, ar trebui să colectațiDatele cu clasa de intrare a cadrului CodeIgniter încorporată.
// Obțineți date de la solicitarea POST
$data = $this->intrare->post();
$client_id = $this->intrare-> post('client_id');
// Obțineți date de la solicitarea GET
$data = $this->intrare->get();
$client_id = $this->intrare->get('client_id');
NuPermiteți accesul direct la fișierele modulului
Pentru fiecare fișier .php pe care l-ați creat pentru modul, trebuie săAdăugați codul de mai jos în partea de sus a fișierului pentru a împiedica accesarea fișieruluidirect.
definit('BASEPH') sau ieșire('Nu acces direct la scriptpermise');
IncludețiFișierele index.html goale
Adăugați întotdeaunagoalăIndicele.htmlFișierÎnFiecare folder pe care îl veți creaîn directorul de module, inclusivDirectorul rădăcină al modulului.
E.q. în module/[modulul]/
E.q. în module[modulul tău]/vizualizări
Related Articles
Funcțiile modulului comun
Înregistrare_activare_cârlig /** * Cârlig de activare a modulului de înregistrare * @paramșir $modulNumele sistemului modulului * @paramFuncție $ mixtăFuncția pentru cârlig * @return amestecat */ register_activation_hook($modul, $funcție) ...Elementele modulului de bază
ModuleLocație și nume Toate modulele trebuie adăugate înModulefolderulîn directorul rădăcină unde este instalat CRM-ul nostru șiFiecare modul trebuieAu nume unic de folder și fișier init cu același nume ca folderul modululuinumeÎn limba engleză ...Anteturi de fișiere de modul
Fiecare modul din CRM-ul nostru constă din fișierul init care conțineconfigurația modulului general și include anteturi care conținmeta-informații privind modulul. ModululExemplu de anteturi de fișiere init Următorul exemplu este preluat din modulul ...Anexa de prelucrare a datelor
Pentru ca dvs., în calitate de utilizator de serviciu și operator de date(denumit "operator" sau "Utilizator") poate utiliza sau continua să utilizeze a)Platforma de rețele sociale și de afaceri; și b) să utilizeze serviciile noastre ...Ce este CCPA (Legea privind confidențialitatea consumatorilor din California)?
Încă mai multeLegea privind confidențialitatea consumatorilor din California (CCPA)Este o lege privind confidențialitatea datelor adoptată în statul California, SUA, concepută pentru a proteja drepturile de confidențialitate ale rezidenților din ...