我正在尝试选择一个框架,它可以提供非常好的 Web 应用程序安全性,尽可能多地防止 OWASP Top-10,例如:
- Sql 注入
- 跨站脚本
- CSRF
- 验证
- 授权
- 等等
问题是我已经尝试过大量研究:Cakephp、Zend、Yii、Code Igniter、Kohana 和一些具有基本身份验证,也许有点授权,但对于任何需要可靠代码安全性的应用程序都没有。
上述大多数漏洞类型目前是否仅通过在这些框架中编写自定义代码来保护?
这是我第一次使用框架的经验,到目前为止,一切都是自定义的 php web 应用程序。我对 php-frameworks 的整体想法是很容易防止这些漏洞,因为它不是本机的,为什么要使用一个?或者是否有一个我没有考虑的框架比上面列出的更强的网络应用程序安全性更好?谢谢