-2

Cake php で採用されている規約が、Web アプリに何らかのセキュリティ上の脆弱性をもたらすかどうかを知りたいです。すべてのテーブルで id を主キーとして設定するのは慣習であるため、攻撃者は特定のテーブルで id が主キーであることを知っているため、セキュリティ上の脆弱性はありません。同様に、基本的にフレームワークを使用した開発を非常に簡単にするために従う必要がある他の多くの規則がありますが、アプリでセキュリティの問題が発生する可能性があります。

4

1 に答える 1

4

OWASP セキュリティ標準によると ... あいまいさによるセキュリティは、安全に開発するための良い方法ではありません。したがって、ハッカーは、主キーの名前が「id」であることを知っていても、問題にはなりません。

実際、ハッカーがある種の悪意のある SQL を実行できる場合、彼は簡単に記述テーブルを実行し、「id」という名前が付けられていなくても主キーが何であるかを知ることができます:) ...私はむしろ開発に集中したいと思いますそもそも悪意のあるスクリプトを実行できないような方法:)

どう思いますか?

ソース: https://www.owasp.org/index.php/Category:Principle

于 2011-06-16T11:43:49.100 に答える