php - 使用 Yii 框架的安全问题

Question

基本上，我想问一下是否有人在创建大型电子商务项目时遇到了 Yii 框架的安全问题。我的客户希望在这个项目中使用这个框架，并且根据我以前使用 Symfony 的经验，我想仔细检查这个问题。

Yii 很酷，而且越来越受欢迎。Yii人气文章。但总是有一个“假设”的问题，我希望我的客户确保他的所有数据都是安全的。并确保我自己也是如此。

谢谢！

Answer 1

Yii 作为一个框架本身是安全的：

Yii is equipped with many security measures to help prevent your Web applications
from attacks such as SQL injection, cross-site scripting (XSS), cross-site
request forgery (CSRF), and cookie tampering.

来自Yii 功能页面

但归根结底是开发人员确保一切都是安全的。查看这些关于编写安全 Yii 应用程序的帖子：

• http://www.yiiframework.com/wiki/275/how-to-write-secure-yii-applications/
• http://www.yiiframework.com/wiki/273/yii-security-extended-guide/
• http://www.yiiframework.com/doc/guide/1.1/en/topics.security