Tôi đang nghĩ đến việc sử dụng CakePHP để xây dựng một ứng dụng web. Câu hỏi của tôi là bao nhiêu công cụ bảo mật tôi sẽ phải tự viết mã để ngăn chặn (SQL injection etc)? Những thứ bảo mật nào mà CakePHP tự chăm sóc và tôi sẽ phải viết mã gì?bảo mật CakePHP
CakePHP chính nó là khá tốt ở đó, bạn sẽ không phải lo lắng về những gì được gửi. Nhưng nếu bạn đang sử dụng dữ liệu, tất cả mọi thứ sẽ được tất nhiên không thoát. Vì vậy, một mẫu được xây dựng từ các lớp Helper sẽ được XSS an toàn, nhưng một khi bạn đang in ra những gì int $ this-> dữ liệu bạn phải biết và chăm sóc để thoát khỏi nó. h() là một bí danh thường được sử dụng cho htmlspecialchars().
CakePHP không có bảo vệ chống XSRF ngoài hộp.
Đối với ACL, nó cung cấp cho bạn một số thành phần.
Để chắc chắn nó phụ thuộc vào phong cách mã của bạn là gì và hiểu biết của bạn về khung làm việc. Để chắc chắn nếu bạn đang sử dụng chức năng CakePHP để lưu trữ dữ liệu, nó sẽ được khá nhiều ok.
Nhưng hiện tại tôi đang làm việc trên một ứng dụng "CakePHP trả phí" cách xa mã bảo mật :) Vì vậy, nó thực sự phụ thuộc từ nhà phát triển.
bánh có nhiều thứ tự động nhưng một số thì không. tùy thuộc vào mức độ an toàn bạn muốn bạn tạo biểu mẫu, bạn cũng nên xem xét "danh sách trắng": details
phương pháp dễ nhất là sử dụng thành phần bảo mật.
Bánh cung cấp các tính năng riêng của nó như Xác thực dữ liệu, mẫu mã MVC, Bộ điều khiển, Thành phần Auth, Quy trình cấu hình tự động và cũng là thành phần Bảo mật. Vì vậy, nó không phải là một điều phải lo lắng về, Nếu bạn không hài lòng với điều này và muốn thêm thành phần bảo mật của riêng bạn, hãy xem qua blog: http://goo.gl/ZoQzLx
Bảo mật trong bánh có thể được kích hoạt với vài dòng mã và sử dụng nó Trong các lớp học.
Đối với Sql bảo vệ tiêm
Để bảo vệ CSRF
`` `
public $components = [
'Security' => [
'csrfUseOnce' => false,
'csrfExpires' => '+1 hour',
],
];
` ``
Đối với XSS
https://book.cakephp.org/2.0/en/core-libraries/components/security-component.html
http://book.cakephp.org/view/1296/Security-Component –