wie Eingabe Typ versteckte Felder XSS und Blind-SQL-Injektion in Codeigniter 2.2.6 zu entfernen?

verwenden wir Codeigniter 2.2.6 Version. wir haben unterschiedliche Formen, in denen wir Eingang versteckte Felder wie untenwie Eingabe Typ versteckte Felder XSS und Blind-SQL-Injektion in Codeigniter 2.2.6 zu entfernen?

<input type='hidden' value='<?php echo $user;?>'>

Nach dem Sicherheits-Tool laufen auf den Formularen Fehler, die wir gegenüberstehen XSS und Blind SQL Injektion verwendet werden.
Ich habe in der Konfigurationsdatei wie unten
$config['global_xss_filtering'] = TRUE;
xss aktiviert und wir verwenden auch die Active-Datensätze. Wir verwenden auch die Validierungsregeln des Codeigniter-Formulars.

bitte Vorschläge machen?

Quelle

2016-04-04 srinivasulu

global_xss_filtering verhindern alle XSS Injection. Du bist also fast fertig.

Auch wenn ein Eingabefeld vorhanden ist $this->input->post() und $this->input->cookie() und $this->input->server(). Bcz dies verhindern SQL Injection.

Lesen Sie diese Input Class und Security Helper

Quelle

2016-04-04 12:36:02

Vielen Dank für den Informationsaustausch. wir benutzen das xss_clean für das Eingabefeld, aber wir laden den $ this-> load-> helper ('security') nicht. Muss der Sicherheitshelfer geladen werden? – srinivasulu

@srinivasulu überprüfen Sie dies. Wenn Werke es akzeptieren –

Danke Informationen für den Austausch. Wir benutzen das xss_clean für das Eingabefeld, aber wir laden nicht den $ this-> load-> helper ('security'); Im individuellen Controller oder Modell laden wir stattdessen den Sicherheitshelfer wie folgt: $ autoload ['helper'] = array ('url', 'cookie', 'string', 'security'); Muss der Sicherheitshelfer in jedes Modell oder Controller geladen werden? Bitte schlagen Sie mir vor, aus Sicherheitsproblemen herauszukommen.

Quelle

2016-04-19 06:18:31 srinivasulu

wie Eingabe Typ versteckte Felder XSS und Blind-SQL-Injektion in Codeigniter 2.2.6 zu entfernen?

Antwort

Verwandte Themen