ห่างหายไปนานกับ PHP Framework ตัวนี้นะครับ ก็ไม่ค่อยได้อัพเดตบทความกันซักเท่าไร วันนี้บทความนี้จะเป็นเรืองเกี่ยวกับความปลอดภัยของ Codeigniter หรือที่เราเรียกกันย่อๆว่า CI นั่นเองครับ สำหรับการป้องกันการ Injection โค๊ดแปลกๆเข้ามา ไม่ว่าจะผ่านทาง POST หรือผ่านทาง GET ก็ตาม เราสามารถป้องกันเบื้องต้นได้ง่ายๆผ่านทางการตั้งค่าของระบบ CI ของเรานี่เองครับ เรามาดูค่า DEFAULT ของมันกันก่อนครับ ว่าเป็นแบบไหน..? ซึ่งค่ามาตรฐานมันจะเป็น FALSE แปลว่าไม่ทำงานนะครับ จากการทดสอบของผมเอง สามารถแทรก <script></script> เข้ามาทางการรับค่าแบบ $this->input->post(); ได้เลย และหากเอาไปเข้า DB ก็จะเป็นการเกิดงานงอกขึ้นมานั่นเอง ตัวอย่างการรับค่า หากเป็น FALSE นะครับ ไม่อยากจะคิดครับ น่ากลัวดี.. เพราะฉะนั้น แนะนำให้ปิดจะดีกว่าครับ โดยตั้งค่าให้เป็น TRUE ตามนี้ครับ เพียงแค่นี้ก็จะเพิ่มความปลอดภัยให้กับ Script ของเราที่เขียนจาก Codeigniter ได้มากขึ้นแล้วครับ เรามาดูผลจากการที่เราตั้งค่าเป็น TRUE … Read More →
