나는 URL의 등을 가지고 codeiniter와 mode_rewrite를 사용CodeIgniter는 : URL 보호
/controller/param1/param2
시대의 PARAM1 및 PARAM2의 대부분은 (즉 번호의) 데이터베이스와 아무것도에서 ID가 될 것입니다.
문제는 잠재적 인 해커 공격으로부터 보호하기 위해 무엇을해야합니까? 그걸 위해 html 정수기를 사용해야합니까, 아니면 더 좋은 방법이 있습니까, 아니면 무언가를 할 필요가 있습니까?
저는 보안과 보호면에서 정말 새로운데, html 정수기에 대해 들었습니다. 초보자처럼 어디서나 사용하지 않을 것 같습니다.
난 그냥 preg_match()해야합니까?
preg_match()가 soluton 인 경우 어떤 표현식이 숫자 값 (ID 값) 만 허용합니까?
설정 파일에서
당신에게 XSS 나 SQL 주입에 대해 주로 걱정하고 있습니까? 답은 두 공격 벡터에 따라 다르기 때문에 – slimdrive
둘 다 생각합니다. ID는 나중에 db 쿼리를 통해 데이터에 액세스하는 데 사용되며 그 전에 무언가가 아마도 xss vise를 악용 될 수 있음을 의미합니다. 숫자로만 처리 할 수 있도록 제한해야하므로 preg_match()가 도움. – ignite1688846
사실 나는 SQL 삽입이 codeigniter의 활성 레코드 클래스에 의해 방지된다고 생각합니다. – ignite1688846