CodeIgniter – Seguridad – No permitir caracteres determinados en URL

Cuando de seguridad se trata, todo es poco. A la hora de programar, y mas concretamente configurar el Framework con el que trabajemos, es un punto que no debemos olvidar. Vamos a ver cómo CodeIgniter limita los caracteres que pueden utilizarse en las urls.

O dicho de otra manera, si quieren visitar nuestra web añadiendo código o parámetros un poco raros, CodeIgniter no les permitirá hacerlo.

En el fichero config.php de nuestro CodeIgniter encontraremos el campo “permitted_uri_chars” de la variable $config.

1
$config[‘permitted_uri_chars’] = ‘a-z A-Z=0-9~%.:,_\-;

Por defecto vendrán los caracteres mas generales, pero podemos añadir los que veamos que puedan traernos problemas.

Esto hará que seamos un poco mas fuertes en posibles ataques de Cross Site Scripting (XSS)

Información relacionada

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*