CodeIgniter – Seguridad – No permitir caracteres determinados en URL

Cuando de seguridad se trata, todo es poco. A la hora de programar, y mas concretamente configurar el Framework con el que trabajemos, es un punto que no debemos olvidar. Vamos a ver cómo CodeIgniter limita los caracteres que pueden utilizarse en las urls. Empecemos con el artículo: CodeIgniter – Seguridad – No permitir caracteres determinados en URL.

O dicho de otra manera, si quieren visitar nuestra web añadiendo código o parámetros un poco raros, CodeIgniter no les permitirá hacerlo.

En el fichero config.php de nuestro CodeIgniter encontraremos el campo «permitted_uri_chars» de la variable $config.

$config[‘permitted_uri_chars’] = ‘a-z A-Z=0-9~%.:,_\-‘;

Por defecto vendrán los caracteres mas generales, pero podemos añadir los que veamos que puedan traernos problemas.

Esto hará que seamos un poco mas fuertes en posibles ataques de Cross Site Scripting (XSS). Es una de las opciones que debemos tener en cuenta para hacer nuestra web mucho más segura y complicar la vida a quienes quieran hacer caer nuestra aplicación web desarrollada en CodeIgniter.

Espero que os haya sido de utilidad la información del artículo CodeIgniter – Seguridad – No permitir caracteres determinados en URL. A continuación tenéis más información en forma de enlaces:


Más información