CodeIgniter – Seguridad – No permitir caracteres determinados en URL

Cuando de seguridad se trata, todo es poco. A la hora de programar, y mas concretamente configurar el Framework con el que trabajemos, es un punto que no debemos olvidar. Vamos a ver cómo CodeIgniter limita los caracteres que pueden utilizarse en las urls.

O dicho de otra manera, si quieren visitar nuestra web añadiendo código o parámetros un poco raros, CodeIgniter no les permitirá hacerlo.

En el fichero config.php de nuestro CodeIgniter encontraremos el campo “permitted_uri_chars” de la variable $config.

1
$config[‘permitted_uri_chars’] = ‘a-z A-Z=0-9~%.:,_\-;

Por defecto vendrán los caracteres mas generales, pero podemos añadir los que veamos que puedan traernos problemas.

Esto hará que seamos un poco mas fuertes en posibles ataques de Cross Site Scripting (XSS)

Artículos relacionados

Codeigniter redireccionar toda la web a SSL Os indico como redireccionar en una web creada con Codeigniter para que siempra, escriban lo que escriban en la barra de dirección accedan a nuestra w...
CodeIgniter – Debug e información de forma s... CodeIgniter proporciona una clase que facilita la programación. Activando esta clase desde nuestro controlador, en el momento de mostrar la vista, lis...
CodeIgniter – Quitar index.php de la url Para poder trabajar bien las url amigables en CodeIgniter, debemos quitar el index.php que sale por defecto cuando navegas por la aplicación. Hay que ...
CodeIgniter From Scratch Sólo recomendaros este enlace donde encontraréis varios artículos, paso a paso de CodeIgniter. http://code.tutsplus.com/series/codeigniter-fr...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*