Security 在部署cakephp网站之前,必须注意哪些事项
我刚刚完成了一个cakephp网站,但在这个网站上线之前,我还不知道我必须注意哪些事情。 因为它是一个大型应用程序,需要用户注册、登录和管理他们的帐户。感谢您的任何帮助。 Thanx.答案中有一部分是:Security 在部署cakephp网站之前,必须注意哪些事项,security,cakephp,deployment,Security,Cakephp,Deployment,我刚刚完成了一个cakephp网站,但在这个网站上线之前,我还不知道我必须注意哪些事情。 因为它是一个大型应用程序,需要用户注册、登录和管理他们的帐户。感谢您的任何帮助。 Thanx.答案中有一部分是: 强化灌输,如果您使用不同的SQL服务,请设置生产模式,禁用php错误报告,启用缓存,禁用并删除所有客户端调试(如DebugKit),确保html中的任何注释不会给黑客带来打印变量等好处 Php框架可能会占用大量资源。我认为最后但最重要的是使用生成的流量测试服务器。有一些服务可以为您做到这一点。如
强化灌输,如果您使用不同的SQL服务,请设置生产模式,禁用php错误报告,启用缓存,禁用并删除所有客户端调试(如DebugKit),确保html中的任何注释不会给黑客带来打印变量等好处 Php框架可能会占用大量资源。我认为最后但最重要的是使用生成的流量测试服务器。有一些服务可以为您做到这一点。如果需要大量流量,可能需要分离资源或为SQL设置额外的服务器
你可能还想做一些其他的事情。。只需浏览core.php和bootstrap.php。确保生产环境中的一切正常运行。以下是一些常见但重要的事情,在蛋糕网站上线之前需要注意
谢谢你的回答我只想知道一件事。。什么是循环漏洞,可以存在,必须注意??实际上,安全性在cakephp中处理得相当好。如果确实要锁定内容,请将
Security.level
更改为high,这会将会话锁定到单个浏览器窗口,并在该用户登录到其他会话时注销该用户。我在上面建议的项目已经完成了。Idk对任何“漏洞”本身表示怀疑,但这些漏洞肯定会使破解系统变得困难。现在,我们谈论的只是框架本身,作为一名开发人员,你可以做很多事情来让你的应用程序开放给attack.thanx进行回复。我很感激。如果你的用户可以编辑一些数据,那么你可以使用SecurityComponent