Ixonn Group

Segurança do módulo

You are here:
< All Topics

Então, você criou seu módulo e funciona bem, mas é seguro? Você deve garantir que seu módulo seja seguro e não seja vulnerável a nenhuma injeção de SQL que esteja atravessando o diretório.

Você pode encontrar abaixo as práticas recomendadas para garantir que seu módulo esteja seguro. Sinta-se à vontade para aplicar suas próprias práticas recomendadas para a segurança do seu módulo.

Reunir dados do usuário de solicitações

Quando um usuário está preenchendo formulários, os dados são enviados e.q. através de uma solicitação POST para o controlador, depois que você coleta esses dados e os insere no banco de dados.

Para garantir que esses dados sejam escapados, você deve reunir os dados com a classe de entrada da estrutura CodeIgniter interna.

// Obter dados da solicitação POST

 

$ data = $ this-> input-> post ();

$ client_id = $ this-> input-> post (‘client_id’);

 

// Obter dados da solicitação GET

 

$ data = $ this-> input-> get ();

$ client_id = $ this-> input-> get (‘client_id’);

Não permitir acesso direto aos arquivos do módulo

Para cada arquivo .php criado para o seu módulo, você deve adicionar o código abaixo na parte superior do arquivo para impedir que o arquivo seja acessado diretamente.

definido (‘BASEPATH’) ou sair (‘Não é permitido acesso direto ao script’);


Incluir arquivos index.html vazios

Sempre adicione o arquivo index.html vazio em cada pasta que você criará no diretório do módulo, incluindo o diretório raiz do módulo.

E.q. em módulos / [seu-módulo] /

A screenshot of a cell phone

Description automatically generated

E.q. em módulos [seu-módulo] / visualizações

A screenshot of a cell phone

Description automatically generated

Artigos Relacionados

Table of Contents
Scroll Up