CodeIgniter – Seguridad – No permitir caracteres determinados en URL

Cuando de seguridad se trata, todo es poco. A la hora de programar, y mas concretamente configurar el Framework con el que trabajemos, es un punto que no debemos olvidar. Vamos a ver cómo CodeIgniter limita los caracteres que pueden utilizarse en las urls.

O dicho de otra manera, si quieren visitar nuestra web añadiendo código o parámetros un poco raros, CodeIgniter no les permitirá hacerlo.

En el fichero config.php de nuestro CodeIgniter encontraremos el campo “permitted_uri_chars” de la variable $config.

1
$config[‘permitted_uri_chars’] = ‘a-z A-Z=0-9~%.:,_\-;

Por defecto vendrán los caracteres mas generales, pero podemos añadir los que veamos que puedan traernos problemas.

Esto hará que seamos un poco mas fuertes en posibles ataques de Cross Site Scripting (XSS)

Artículos relacionados

Codeigniter – Obligar a cargar página sin ut... En varias ocasiones, necesitaremos que una página no se guarde en caché. El tipo ejemplo es cuando vamos de una página a otra, y pulsamos posteriormen...
CodeIgniter – Exportar a excel con librería ... A la hora de hacer nuestras aplicaciones con CodeIgniter, puede surgir la necesidad de exportar los resultados de una consulta a Excel. Para ello, os ...
CodeIgniter – Seguridad – Evitar XSS e... Siguiendo con los puntos de seguridad de CodeIgniter, vamos a ver cómo podemos hacer nuestros formularios mas seguros. Es sabido que se puede aprovech...
CodeIgniter – Ejemplo Hello World Siguiendo con el post de qyer, os adjunto un pequeño vídeo demostrativo de la programación con el Framework PHP llamado CodeIgniter. El ejemplo es el ...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*