Security 在部署cakephp网站之前，必须注意哪些事项

我刚刚完成了一个cakephp网站，但在这个网站上线之前，我还不知道我必须注意哪些事情。 因为它是一个大型应用程序，需要用户注册、登录和管理他们的帐户。感谢您的任何帮助。 Thanx.

答案中有一部分是：

---

强化灌输，如果您使用不同的SQL服务，请设置生产模式，禁用php错误报告，启用缓存，禁用并删除所有客户端调试（如DebugKit），确保html中的任何注释不会给黑客带来打印变量等好处

Php框架可能会占用大量资源。我认为最后但最重要的是使用生成的流量测试服务器。有一些服务可以为您做到这一点。如果需要大量流量，可能需要分离资源或为SQL设置额外的服务器

---

你可能还想做一些其他的事情。。只需浏览core.php和bootstrap.php。确保生产环境中的一切正常运行。

以下是一些常见但重要的事情，在蛋糕网站上线之前需要注意

检查所需文件夹的读/写权限

检查网站上需要的图像、js文件和css文件

检查可写临时文件夹并清除缓存

将调试级别设置为0

确保数据库连接正常工作

---

谢谢你的回答我只想知道一件事。。什么是循环漏洞，可以存在，必须注意？？实际上，安全性在cakephp中处理得相当好。如果确实要锁定内容，请将

Security.level

更改为high，这会将会话锁定到单个浏览器窗口，并在该用户登录到其他会话时注销该用户。我在上面建议的项目已经完成了。Idk对任何“漏洞”本身表示怀疑，但这些漏洞肯定会使破解系统变得困难。现在，我们谈论的只是框架本身，作为一名开发人员，你可以做很多事情来让你的应用程序开放给attack.thanx进行回复。我很感激。如果你的用户可以编辑一些数据，那么你可以使用SecurityComponent