-2

我想知道 cake php 中遵循的约定是否会在 Web 应用程序中造成任何类型的安全漏洞。因为将 id 设置为所有表中的主键是一种约定。所以它不会提供安全漏洞,因为任何攻击者都会知道 id 是特定表中的主键,因此这些信息可能有助于攻击者。类似地,还有许多其他约定必须遵循,这基本上使使用框架进行开发非常容易,但可能会导致应用程序出现安全问题。

4

1 回答 1

4

根据 OWASP 安全标准……默默无闻的安全并不是安全开发的好方法。因此,即使黑客知道您的主键被命名为“id”.. 这应该不是问题。

事实上,如果黑客能够执行某种恶意 SQL,他可能会很容易地执行一个描述表并知道主键是什么,即使它没有被命名为“id”:) ...我宁愿专注于开发这样一来就不能执行恶意脚本:)

你怎么看?

来源:https ://www.owasp.org/index.php/Category:Principle

于 2011-06-16T11:43:49.100 回答