1

CodeIgniter アプリケーションを起動する前に適切なセキュリティ チェックリストを知っている人はいますか? PHP の既知のセキュリティ上の欠陥をテストしましたが、CodeIgniter アプリを起動する際に測定する必要があるかどうか疑問に思っています。

CI フレームワークに基づいてアプリケーションを構築するようクライアントから具体的に依頼されており、適切な PHP セキュリティ テストを実施しました。

基本的に、CI構成セットアップに構成がある場合に問題を引き起こす可能性があることを確認する必要があるリストはありますか?

4

1 に答える 1

1

主な3つの攻撃は次のとおりです。

  1. SQLインジェクション攻撃:パラメータ化されていないSQLクエリを使用しないようにしてください
  2. echoXSS攻撃:最終的にどこかに戻されるすべてのユーザーコンテンツのタグが適切に削除されていることを確認します(たとえばxss_clean、フォーマット修飾子として使用します)。
  3. CSRF攻撃:送信されるすべてのフォームにCIのCSRF保護トークンを使用する

また、認証メカニズムが導入されていることを確認してください。

問題がない場合は、ご使​​用のバージョンのPHPの既知のバグを確認し、サーバーをアップグレードして、入手可能な最新のものを使用してください。

于 2013-01-20T23:07:23.637 に答える