私のサイトが安全であることを確認するために使用できるプロセスを提案してくれる人はいますか? セキュリティホール、不正アクセス、XSS等が気になる…
1 に答える
0
セキュリティは終わりのない戦いであるため、これはよくある質問です。幸いなことに、規約に従い、フレームワークのメソッドを使用することに固執する場合、Cake ではアプリのセキュリティを非常に簡単に確保できます。また、アプリの性質がわからないので具体的に説明するのは難しいため、デフォルトのタスクのいくつかを (重要度の順ではありませんが) 説明します。
まず、 を有効にしSecurityComponent
ます。デフォルトでは、CSRF とフォームの改ざんからユーザーを保護します。また、HTTP メソッドや SSL を要求するなど、サイトを保護するために使用できるメソッドも用意されています。
次に、コードを監査してfind()
、データベース呼び出しに組み込みメソッドを使用していることを確認します。Cake は SQL インジェクションを防ぐために入力をエスケープします。手動クエリがある場合は、SQL インジェクションからそれらを保護してください。
最後に、承認のためのテストを作成します。これにより、許可されたアプリケーションの領域にのみユーザーがアクセスできるという確信が持てるようになり、安全だと思われるアプリの領域 (パラメータなどで簡単にアクセスできる) についての洞察が得られGET
ます。
于 2012-04-04T18:05:27.110 に答える