我是Web应用程序安全性的新手.我正在Cakephp中开发一个应用程序,我的一个朋友告诉我有关跨站点请求伪造(CSRF)和跨站点脚本(XSS)攻击等等,不确定还有多少.
我需要一些帮助,以了解如何使Cakephp保护我的Web应用程序对抗这些.我们预算很低,目前我们不能雇用安全顾问.我们仍在开发应用程序,并计划在本月底发布.所以想要照顾可以帮助我不被黑客攻击的最初的东西;)
我正在将表单类型嵌入到另一种表单类型中
$builder->add('parent', new \Company\Bundle\Form\UserObjects\AParentType);
但是当我尝试将请求绑定到表单时
if($request->getMethod() == 'POST') {
$form->bindRequest($request);
}
我收到了错误
可捕获的致命错误:传递给Company\Bundle\Entity\UserObjects\User :: setParent()的参数1必须是Company\Bundle\Entity\UserObjects\_AParent的实例,给定的数组,在/ Volumes/Media/Symfony/vendor中调用第346行的/symfony/src/Symfony/Component/Form/Util/PropertyPath.php,在/Volumes/Media/Symfony/src/Company/Bundle/Entity/UserObjects/User.php第771行中定义
似乎表单将"AParent"对象作为数组而不是实体传递.有任何想法吗?
编辑
user.php的
<?php
// src/Company/Bundle/Entity/UserObjects/Users.php
namespace Company\Bundle\Entity\UserObjects;
use Symfony\Component\Security\Core\User\UserInterface;
use Doctrine\ORM\Mapping as ORM;
/**
* @ORM\Entity(repositoryClass="Company\Bundle\Repository\UserObjects\UserRepository")
* @ORM\Table(name="user")
* @ORM\HasLifecycleCallbacks()
*/
class User implements UserInterface, \Serializable
{
/**
* @ORM\Id
* @ORM\Column(type="integer")
* @ORM\GeneratedValue(strategy="AUTO")
*/
protected $id;
/**
* @ORM\Column(type="string")
*/
protected $username;
/**
* @ORM\Column(type="string")
*/
protected $password;
/**
* @ORM\Column(type="string")
*/
protected $securityQuestion;
/**
* @ORM\Column(type="string")
*/
protected $securityAnswer;
/**
* …我一直在Laravel 4中使用Queue系统,效果很好! - 我想知道是否有办法查看Queue中的实际内容?我正在使用redis作为后端.
在使用allauth登录时,如何使用django-rest-framework-jwt生成令牌并将其传递给可以将令牌存储在localstorage中的模板?
我知道django-rest-framework-jwt允许你通过POST生成令牌:
$ curl -X POST -d "username=admin&password=abc123" http://localhost:8000/api-token-auth/
但是你如何在allauth的登录/注册流程中实现这一点?
是否可以在Yii中的ActiveRecord中进行子查询?
我有这样的查询:
select * from table1
where table1.field1 in (select table2.field2 from table2)
我目前正在使用以下代码:
object1::model()->findAll(array('condition'=>'t.field1 in (select table2.field2 from table2)'))
[编辑]
我想知道是否有一种方法来构造子查询而不使用SQL,并且不使用连接.
有什么解决方案吗?
并提前感谢.
我有以下字符串:
mytime = "2009-03-08T00:27:31.807Z"
如何在python中将其转换为epoch?
我试过了:
import time
p = '%Y-%m-%dT%H:%M:%S'
int(time.mktime(time.strptime(s, p)))
但它不适用于31.807Z.
我有两个问题,但它们与同一主题有关.
我知道如何从for loop使用模板标签中检索数据
{% for status in status %}
<tr>
<td>{{ status.status}}</td>
</tr>
{% endfor %}
但是,当我想要检索单个对象时,即使我使用时也会出现错误:
po = Status.objects.latest('id')
并删除for循环.
我明白了:
'Status' object is not iterable
我的问题是:
我们正在构建一个在Cakephp 3.0.8中国际化的应用程序,并且所有静态内容都很好,但是我们在翻译数据库内容时遇到了一些问题.
在为我们的翻译人员构建界面以翻译表格中的内容的过程中,能够拥有如下界面的界面将是非常棒的:
+---------+---------+--------+---------+---------+
| English | Danish | German | Spanish | Swedish |
+---------+---------+--------+---------+---------+
| Save | Gem | ____ | ____ | ____ |
| Edit | Rediger | ____ | ____ | ____ |
+---------+---------+--------+---------+---------+
所以翻译人员可以开始处理缺失的翻译.要点是所有缺少翻译的字符串都应该在这里显示
要做到这一点,能够得到它会很高兴
但特别是1)看起来很难,或者我们错过了什么?
我们正在使用核心TranslationBehaviour(链接)
我在存储库中有这段代码:
public function getNotAssignedBy($speciality, $diploma)
{
$qb = $this->createQueryBuilder('j')
->select('DISTINCT(j.id) id', 'j.firstName', 'j.lastName', 'j.dateBirth', 'j.sex')
->leftJoin('j.qualifications', 'q')
;
if ($speciality) {
$qb->andWhere('q.speciality = :speciality_id')->setParameter('speciality_id', $speciality);
}
if ($diploma) {
$qb->andWhere('q.diploma = :diploma_id')->setParameter('diploma_id', $diploma);
}
$result = $qb->getQuery()->getResult();
return $result;
}
我怎样才能获得另一个实体中不存在id的行?
任何帮助.谢谢
我想从django项目中删除一个应用程序.
我想删除
运行manage.py migrate app_to_remove zero不起作用:
django.db.migrations.migration.IrreversibleError:
Operation <RunPython <function forwards_func at 0x7ff76075d668>> in
fooapp.0007_add_bar is not reversible
我想有几次迁移是不可逆的......