Modulsäkerhet
Så du skapade din modul och fungerar bra, men är detSäkert? Du måste se till att din modul är säker och inte är sårbar för någraSQL-insprutningar är katalogkorsningar.
Nedan hittar du bästa praxis för att säkerställa att dinmodulen kommer att vara säker. Tillämpa dina egna bästa praxis för dinmodulens säkerhet.
Samlaanvändardata från förfrågningar
När en användare fyller i formulär skickas uppgifterna e.q. via enPostförfrågan tillstyrenhetefter det dusamla in dessa data och infoga i databasen.
För att säkerställa att dessa data flyr bör du samla indata med den inbyggda CodeIgniter-raminmatningsklassen.
// Hämta data från POST-förfrågan
$data = $ detta->ingång-> inlägg();
$client_id = $ detta->ingång-> inlägg('client_id');
// Hämta data från GET-förfrågan
$data = $ detta-> inmatning-> get();
$client_id = $ detta->ingång-> få('client_id');
Får inteTillåt modulfilerna direktåtkomst
För varje .php-fil du skapade för modulen måste duLägg till koden nedan högst upp i filen för att förhindra att filen nåsDirekt.
definierad('BASEPATH') eller avsluta('Ingen direkt scriptåtkomsttillåten');
Inkluderatom index.html-filer
Lägg alltid tilltommaindex.htmlFiländelsei SverigeVarje mapp du kommer att skapai modulkatalogen inklusive dinmodulrotkatalog.
E.q. i moduler/[din modul]/
E.q. i moduler[din modul]/visningar