现场内置Codeigniter发射前安全检查表

在启动内置Codeigniter的站点之前，应该检查哪些安全问题？我的网站的特点是登录、表单处理、限制页面等。这是一个学生舱预订系统。请随意写一些关于一般安全问题的文章。

首先，没有一个网站是100%安全的，最高安全性通常不是目标。这是安全性和可用性之间的折衷。如果你实际上没有在你的网站上接受订单并处理存款或付款，那么你的需求就会少一些。这是一个开始：

基本前提是拒绝一切与预订部分相关的内容，直到完成适当的授权和验证，然后允许访问您网站的该部分。不确定你的网站是如何设计来实现这一点的

删除打印详细错误信息或显示开发过程中使用的会话或变量数据的所有代码

验证所有表单输入是否经过验证

重新检查您给予用户、访问者和管理员的mySQL权限。用户只需选择、插入和更新。访客只需选择

验证密码未以明文形式存储

你允许上传文件吗？如果是，则需要防止远程文件包含攻击

您是否在Codeigniter中启用CSRF以防止CSRF攻击

这是一个开始。我相信其他人可以增加他们的经验