0
有人会建议我可以用来确保我的网站安全的过程吗?我担心安全漏洞,未授权许可,XSS等...CakePHP:安全测试
A
回答
0
这是一个加载的问题,因为安全是一场永无止境的战斗。幸运的是,如果遵循约定并坚持使用框架的方法,Cake使得保护您的应用程序非常容易。此外,不知道你的应用程序的性质很难具体,所以我会回顾一些默认的任务(不按重要性排序)。首先,启用SecurityComponent。默认情况下,它可以防止CSRF并形成篡改。它还提供了可用于帮助保护您的网站的方法,例如需要HTTP方法或SSL。
然后,审核您的代码并确保您正在使用内置的find()方法进行数据库调用。 Cake转义输入以防止SQL注入。如果您有手动查询,请确保防止SQL注入。
最后,为您的授权书写测试。这会让您确信用户只能访问允许他们访问的应用程序区域,并且可以深入了解您可能认为安全的应用程序区域,这些区域可以通过参数GET轻松访问。
相关问题
- 1. 测试安全1.4
- 2. Java安全测试
- 3. 超级测试,测试安全REST API
- 4. 处理CakePHP 2测试用例中的安全组件
- 5. CakePHP的控制器测试与安全组件
- 6. CakePHP - 控制器测试失败,因为安全组件
- 7. CakePHP的安全
- 8. 测试iOS应用安全
- 9. 安全测试网站
- 10. 网络安全测试
- 11. 安全测试工具
- 12. 线程安全测试
- 13. CakePHP测试 - 单元测试
- 14. Cakephp图像安全
- 15. CakePHP安全问题
- 16. CakePHP安全注销
- 17. 测试buildRules cakephp
- 18. CakePHP PHPUnit测试
- 19. CakePHP:使用安全:: allowedControllers和安全:: allowedActions
- 20. CakePHP cookies不安全,不安全
- 21. CakePHP连接测试
- 22. CakePHP安全级别表单
- 23. Cakephp安全组件错误
- 24. 测试CloudFormation的安全性气味
- 25. 在WCF-netTCPBinding中测试TLS安全性
- 26. 基于云的安全测试?
- 27. 在测试中使用DateTimeUtils.setCurrentMillisFixed安全吗?
- 28. Symfony的功能测试:绕过安全
- 29. 春季开机,禁用测试安全
- 30. 性能测试安全网站
我一直有安全组件的问题。当我启用它时,我有几个问题,如AJAX。此外,我收到以下错误: – 2012-04-08 13:52:36
'未定义的属性:查看:: $ Facebook' – 2012-04-08 13:53:01
'<?php echo $ this-> Facebook-> html(); ?>' – 2012-04-08 13:53:16