那些遇到过的问题

php框架和安全性

Ayo*_* M. 5 php security frameworks cakephp

作为一名Web开发人员,我使用的是PHP,我知道我必须担心安全性,但是当你使用框架时,你会继续使用很多代码和设计,但是你没有代码或设计,例如我正在使用CakePHP.

  • 所以在这种情况下使用框架我应该担心多少安全性?

Pas*_*TIN 9

您应该始终遵守安全的基本原则:

  • 不信任用户
  • 永远不要相信用户

哪种意思是:

  • 过滤/验证应用程序的所有内容
  • 逃避任何输出.


使用框架对此没有太大变化,除了:

  • 输出到数据库通常是框架的某个层,它应该处理转义
  • 框架通常提供过滤/验证解决方案; 使用它们 ;-)
  • 框架通常有一些指导方针; 读他们.


作为旁注:你这样说:

您可以继续使用大量代码和设计,但不进行编码或设计

考虑到您使用的是许多人都使用的着名框架,这段代码可能比您编写的任何代码都更加经过测试/审核;-)

这是开源的一个优点,实际上:你并不是唯一一个负责代码的人,很多人的目光都看到了 - 这意味着很多人都加强了它.

归档时间:

查看次数:

556 次

最近记录:

16 年,3 月 前
相关归档
如何在drupal中记录错误消息 36
关于如何在PHPUnit中使用setUp()和tearDown()的真实单词示例? 28
如何安全地进行跨域身份验证? 12
从单个Python Web框架运行多个站点 4
无法将html元素附加到骨干中的el. 4
对于一个庞大的项目,什么是更好的CakePHP或纯PHP? 3
PHP referrer:如何确保请求实际来自它应该来自哪里 3
这是什么样的SQL注入? 3
使用TLS使用来自PHP的Gmails传出SMTP 2
最后在cakephp中插入了id 1
难疑归档
如何在提交前撤消'git add'? 8567
如何检查字符串是否包含JavaScript中的子字符串? 7430
在JavaScript中定义枚举的首选语法是什么? 1982
如何在Linux中对文件进行符号链接? 1865
[Flags]枚举属性在C#中意味着什么? 1383
如何按多列对数据帧进行排序? 1266
从不同的文件夹导入文件 1186
如何在滚动后检查元素是否可见? 1115
抵消html锚点以调整固定标题 1056
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051