Cih*_*mez 5 security laravel laravel-5 laravel-5.1
我是Laravel 5.1开发项目的新手
我想学习如何避免安全风险.Laravel确保了什么样的攻击?什么样的攻击Laravel不安全?
使用中间件是处理授权的好方法.
我知道Laravel因CSRF攻击而受到保护.
我应该知道什么吗?SQL注入怎么样?Laravel是否安全?
may*_*ʎɐɯ 10
Laravel 5.1在默认情况下对SQL注入,CSRF和XSS有很好的保护.
在我看来,你应该注意的是:
1-不仅仅是Laravel负责您的Web应用程序安全性,而是围绕它的环境.
- 应正确配置Web服务器并确保安全.
- 您的域名中的SSL(证书)是一个优势.
- 仅通过SSH使用SFTP进行文件传输,并且仅使用SSH进行控制台连接.
- 使用可信提供商和物理安全的服务器环境.
- 定期备份文件和数据库,并将数据移出提供者服务器位置.
- 为SSH控制台,数据库或其他服务创建不同的用户名和密码.
- 对于SSH访问和数据库访问,请不要经常使用admin或root用户名,只保留用于紧急用途,而不是创建子管理员/ root帐户并使用它.
2-最重要的是,当你在Laravel上进一步开发时,你可能会冒险执行糟糕的编程,这违反了Laravel的默认安全规则.
因此,建议不要指望默认安全性.在项目完成后,您需要进行自己的渗透测试,以确保每件事物都按计划运行和保护.并遵循一些简单的安全规则,那么你将完全放在安全的一面.
我建议你看看这个关于CSRF的链接和@ImtiazPabel评论链接.
最后这个链接很好检查:
EDIT
OP在评论中提到:
我们可以说Request :: get($ data)完全安全吗?
Request::get($data) 既安全又安全.
注意
我和其他3个人做了一个原始的项目,几个月前测量Laravel 5.1的安全级别,它成功通过了任何非凡的评论.
| 归档时间: |
|
| 查看次数: |
680 次 |
| 最近记录: |