Tutorial CodeIgniter

Cuando de seguridad se trata, todo es poco. A la hora de programar, y mas concretamente configurar el Framework con el que trabajemos, es un punto que no debemos olvidar. Vamos a ver cómo CodeIgniter limita los caracteres que pueden utilizarse en las urls.

O dicho de otra manera, si quieren visitar nuestra web añadiendo código o parámetros un poco raros, CodeIgniter no les permitirá hacerlo.

En el fichero config.php de nuestro CodeIgniter encontraremos el campo “permitted_uri_chars” de la variable $config.

1
$config[‘permitted_uri_chars’] = ‘a-z A-Z=0-9~%.:,_\-;

Por defecto vendrán los caracteres mas generales, pero podemos añadir los que veamos que puedan traernos problemas.

Esto hará que seamos un poco mas fuertes en posibles ataques de Cross Site Scripting (XSS)

Artículos relacionados

Frameworks para php Cuando hay que crear proyectos serios hay que recurrir a un Framework que lo apoye. La palabra seriedad la aplico a proyectos medianos-grandes que nec...
CodeIgniter – Genera un fichero CSV a partir... Si utilizáis el FrameWork CodeIgniter, generar ficheros CSV a partir de una consulta es relativamente sencillo. Os explicamos cómo. Vamos a ir prep...
CodeIgniter – Clase email Primero un pequeño resumen, solamente para refrescar la memoria: Refrescamos la memoria Dónde se configura el email Antes de enviar emails, hay q...
CodeIgniter – Crear cookies No se si os ha pasado, que siguiendo las instrucciones que hay en la documentación de CodeIgniter, no habéis podido crear una Coockie en este FrameWo...