作为一名Web开发人员,我使用PHP,并且我知道我必须担心安全性,但是当您使用框架时,会有大量代码和设计在继续传递, t代码或设计,例如我使用CakePHP。php框架和安全
- 所以在这种情况下,与框架我应该担心多少安全?
作为一名Web开发人员,我使用PHP,并且我知道我必须担心安全性,但是当您使用框架时,会有大量代码和设计在继续传递, t代码或设计,例如我使用CakePHP。php框架和安全
你应该一直持续下去尊重安全的基本原则:
这有点意思:
使用框架没有太大变化有关,不同之处在于:
一点题外话:你说的这个:
有很多,代码和设计 您接力上,但你没有代码 或设计
考虑到您使用的是众所周知的框架,很多人都使用此代码可能比您可以编写的任何代码更多的测试/审查;-)
这实际上是开源的优势:你不是唯一一个负责代码的人,许多人的眼睛都看到了它 - 这意味着许多人的手都增强了它。
我建议你看看ESAPI:http://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API#tab=PHP
它不是一个框架本身,但它含有大量的工具帕斯卡提到的问题。
在处理应用程序中的安全性时,有很多事情需要考虑。正如帕斯卡尔所说,使用一个流行的框架让很多人看到它是个好主意。
我看到了一些关于CakePHP的关注领域。
第一个问题是最终用户。你应该期望有人在你制作的每一页上都做些愚蠢的事情。这些的一些例子是:
其次,您必须关心处理代码和权限本身的攻击。例如:
第三,您应该关心保护您的管理页面以及谁有权访问什么。
我建议您阅读一些重要的组件,并确保您正确设置它们,以确保您构建的应用程序没有安全缺陷。在您进一步研究时,请看一下这些元素:http://book.cakephp.org/view/170/Core-Components