有人会建议我可以用来确保我的网站安全的流程吗?我担心安全漏洞、未经授权的权限、XSS 等...
问问题
403 次
1 回答
0
这是一个沉重的问题,因为安全是一场永无止境的战斗。幸运的是,如果您遵循约定并坚持使用框架的方法,Cake 可以很容易地保护您的应用程序。此外,不知道您的应用程序的性质很难具体说明,因此我将介绍一些默认任务(不按重要性顺序)。
首先,启用SecurityComponent. 默认情况下,它可以保护您免受 CSRF 和表单篡改。它还提供了可用于帮助保护站点的可用方法,例如需要 HTTP 方法或 SSL。
然后,审核您的代码并确保您使用内置find()方法进行数据库调用。Cake 转义输入以防止 SQL 注入。如果您有手动查询,请确保保护它们免受 SQL 注入。
最后,为您的授权编写测试。这将使您确信用户只能访问您允许他们访问的应用程序区域,并将深入了解您可能认为可以通过GET参数轻松访问的应用程序区域。
于 2012-04-04T18:05:27.110 回答