View Full Version : this->db->escape
sara.ghavam
دوشنبه 18 مرداد 1395, 16:57 عصر
سلام دوستان عزیزم
برای من بحث امنیت خیلی مهمه میخوام بدونم که چطوری میتونی مواردی رو که از کاربر میگیرم مثلا در فرمها که با دیتابیس هم در ارتباط هستند، یا حتی اگر با دیتابیس در اربتاط نیستند رو ایمن کنم؟
و اینکه مواردی که به صورت get از طریق url ارسال میکنم مثلا http://localhost/ci/admin/DlN/edit_News/7
من الان از این کد برای مواردی که از فرمها میگیرم استفاده میکنم
$this->input->post('id',TRUE);
آیا این کفایت میکنه؟ آیا باید از this->db->escape استفاده کنم؟
البته من از form_validation هم استفاده میکنم
لطفا کمکم کنید دوستان گلم
numberone1
دوشنبه 18 مرداد 1395, 19:47 عصر
سلام
حملات xss و csrf توی خود فریم ورک براش کلاس هست میتونی از اونا استفاده کنی
برای جلوگیری از injection هم خودش همین روششی که گفتی و پیشنهاد داده ولی اگر میخوای safe باشه میتونی همیشه ورودی ها رو چه post چه get با آرایه بگیری و بعد اینجوری فیلتر کنی که خیالت راحت باشه
foreach ($input as $i){
$i = filter_var($i, FILTER_SANITIZE_STRING);
}
این صفحه رو هم میتونی بخونی
codeigniter.com/user_guide/general/security.html
numberone1
دوشنبه 18 مرداد 1395, 20:19 عصر
الان که نگاه کردم یه ورژن جدید دادن تازگی 3.1
تمام نکات مهمش مروط به مسایل امنیتیه که اصلاح شده.
اگر برات مهمه آپدیت کن. من آپدیت نکردم ولی اینجوری که نوشتن اونایی که بروز کردن بدون هیچ مشکلی بوده
plague
دوشنبه 18 مرداد 1395, 23:59 عصر
برای امنیت
1 - تو index.php مد سیستم رو روی production قرار بدین
2 توی config/database.php مقدار debug رو FALSE کنید
3 - تفاوت XSS , SQL INJCTION رو یاد بگیرید
4 - برای کوئری ها از اکتیو رکورد استفاده کنید و کوئری معمولی ننویسید
sara.ghavam
چهارشنبه 20 مرداد 1395, 02:00 صبح
سلام
حملات xss و csrf توی خود فریم ورک براش کلاس هست میتونی از اونا استفاده کنی
برای جلوگیری از injection هم خودش همین روششی که گفتی و پیشنهاد داده ولی اگر میخوای safe باشه میتونی همیشه ورودی ها رو چه post چه get با آرایه بگیری و بعد اینجوری فیلتر کنی که خیالت راحت باشه
foreach ($input as $i){
$i = filter_var($i, FILTER_SANITIZE_STRING);
}
این صفحه رو هم میتونی بخونی
codeigniter.com/user_guide/general/security.html
چطوری میتونم آپدیت کنم؟
numberone1
چهارشنبه 20 مرداد 1395, 03:40 صبح
نسخه جدید فریم ورک و دانلود کن
پوشه system و replace کن. ولی برای احتیاط پوشه system قبلی رو تغییر نام بده که اگر با مشکلی روبرو شدی بتونی بر گردونی
sara.ghavam
چهارشنبه 20 مرداد 1395, 15:54 عصر
نسخه جدید فریم ورک و دانلود کن
پوشه system و replace کن. ولی برای احتیاط پوشه system قبلی رو تغییر نام بده که اگر با مشکلی روبرو شدی بتونی بر گردونی.
سلام دوست گلم
من هرچقدر که سعی میکنم که وارد سایت https://www.codeigniter.com/ بشم تا بتونم codeigniter رو دانلود کنم وارد نمیشه حتی با فیلترشکن هم چک کردم، قبلا هم همینطوری بود.
چی کار کنم؟؟
numberone1
جمعه 22 مرداد 1395, 02:35 صبح
.
سلام دوست گلم
من هرچقدر که سعی میکنم که وارد سایت https://www.codeigniter.com/ بشم تا بتونم codeigniter رو دانلود کنم وارد نمیشه حتی با فیلترشکن هم چک کردم، قبلا هم همینطوری بود.
چی کار کنم؟؟
سلام دوست عزیز
از github
https://github.com/bcit-ci/CodeIgniter
sara.ghavam
یک شنبه 24 مرداد 1395, 09:41 صبح
سلام
اپدیت کردم اما این ارور ها رو میده
Notice: Use of undefined constant VIEWPATH - assumed 'VIEWPATH' in C:\xampp\htdocs\ci\system\core\Exceptions.php on line 242
Warning: include(VIEWPATHerrors\html\error_php.php): failed to open stream: No such file or directory in C:\xampp\htdocs\ci\system\core\Exceptions.php on line 269
Warning: include(): Failed opening 'VIEWPATHerrors\html\error_php.php' for inclusion (include_path='C:\xampp\php\PEAR') in C:\xampp\htdocs\ci\system\core\Exceptions.php on line 269
Notice: Use of undefined constant VIEWPATH - assumed 'VIEWPATH' in C:\xampp\htdocs\ci\system\core\Exceptions.php on line 242
Warning: include(VIEWPATHerrors\html\error_php.php): failed to open stream: No such file or directory in C:\xampp\htdocs\ci\system\core\Exceptions.php on line 269
Warning: include(): Failed opening 'VIEWPATHerrors\html\error_php.php' for inclusion (include_path='C:\xampp\php\PEAR') in C:\xampp\htdocs\ci\system\core\Exceptions.php on line 269
Notice: Use of undefined constant VIEWPATH - assumed 'VIEWPATH' in C:\xampp\htdocs\ci\system\core\Exceptions.php on line 242
Warning: include(VIEWPATHerrors\html\error_php.php): failed to open stream: No such file or directory in C:\xampp\htdocs\ci\system\core\Exceptions.php on line 269
Warning: include(): Failed opening 'VIEWPATHerrors\html\error_php.php' for inclusion (include_path='C:\xampp\php\PEAR') in C:\xampp\htdocs\ci\system\core\Exceptions.php on line 269
Notice: Use of undefined constant VIEWPATH - assumed 'VIEWPATH' in C:\xampp\htdocs\ci\system\core\Exceptions.php on line 242
Warning: include(VIEWPATHerrors\html\error_php.php): failed to open stream: No such file or directory in C:\xampp\htdocs\ci\system\core\Exceptions.php on line 269
Warning: include(): Failed opening 'VIEWPATHerrors\html\error_php.php' for inclusion (include_path='C:\xampp\php\PEAR') in C:\xampp\htdocs\ci\system\core\Exceptions.php on line 269
numberone1
یک شنبه 24 مرداد 1395, 17:11 عصر
سلام
اگر از نسخه 2 به 3 آپگرید کردی این لینک و بخون و تغییرات اضافی رو هم انجام بده
ولی اگر از نسخه 3 به 3.1 رفتی فایل iindex.php رو هم جایگزین کن
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.