0

我正在计划开发一个大型网站,我需要采取一些安全措施,我现在使用的是 CakePHP 2.0.1。

我需要使用哪些插件或组件,以免我的网站被黑客入侵。

我在 CakePHP 中发现了一个漏洞,我有一个更改密码的页面,它只有 2 个字段,更改密码和重复密码,但是当我尝试通过 firebug 在更改密码中添加以下内容时,它更新了数据库中的电子邮件字段。

<input type="text" id="UserEmail" value="admin123" maxlength="100" class="input-xlarge span6" name="data[User][email]">

我怎样才能摆脱这些类型的黑客?

4

1 回答 1

1

根据 CakePHP http://www.hotscripts.com/使用 cakephp,它们很大。

尽管大小不应该对安全性产生影响。如果你更大,你可能会受到更多的攻击。但是,无论大小如何,您都应该始终保持安全。

于 2012-06-10T03:23:05.580 回答