那些遇到过的问题

php框架和安全性

Ayo*_* M. 5 php security frameworks cakephp

作为一名Web开发人员,我使用的是PHP,我知道我必须担心安全性,但是当你使用框架时,你会继续使用很多代码和设计,但是你没有代码或设计,例如我正在使用CakePHP.

  • 所以在这种情况下使用框架我应该担心多少安全性?

Pas*_*TIN 9

您应该始终遵守安全的基本原则:

  • 不信任用户
  • 永远不要相信用户

哪种意思是:

  • 过滤/验证应用程序的所有内容
  • 逃避任何输出.


使用框架对此没有太大变化,除了:

  • 输出到数据库通常是框架的某个层,它应该处理转义
  • 框架通常提供过滤/验证解决方案; 使用它们 ;-)
  • 框架通常有一些指导方针; 读他们.


作为旁注:你这样说:

您可以继续使用大量代码和设计,但不进行编码或设计

考虑到您使用的是许多人都使用的着名框架,这段代码可能比您编写的任何代码都更加经过测试/审核;-)

这是开源的一个优点,实际上:你并不是唯一一个负责代码的人,很多人的目光都看到了 - 这意味着很多人都加强了它.

归档时间:

查看次数:

556 次

最近记录:

16 年,5 月 前
相关归档
https网址中的用户名和密码 55
用于访问RabbitMQ(AMQP)的最佳PHP客户端库? 36
PHPMailer - SSL3_GET_SERVER_CERTIFICATE:证书验证失败 25
如何计算数组中的相同值并将其存储到变量中? 21
GWT和身份验证 15
如何以安全的方式存储客户的 API 密钥? 11
域与 SameSite 严格的 cookie 之间的安全差异是什么? 8
从哪个版本开始,在签名的jar文件中支持时间戳的Java版本SHA-256和SHA256withRSA 5
ABAP 安全存储:如何存储密码? 4
如何在所有php文件的开头添加一行? 3
难疑归档
如何将空目录添加到Git存储库? 4039
如何退出Vim编辑器? 3558
Bash中的Echo newline打印文字\n 2171
轻松获取最新的git子模块 1748
代理服务器和反向代理服务器之间的区别 1726
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
Promises和Observables有什么区别? 1291
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
将先前的提交分解为多个提交 1113
如何在JavaScript中创建二维数组? 1081