我正在建設一個網上商店,我想確保安全是好的,因爲我們正在處理金錢和其他敏感的東西。我對CakePHP和一般的網絡編程也相對陌生,並不完全在網站安全的美妙世界中。我想知道是否有人不在乎您爲誰提供網絡商店的安全提示和最佳實踐,尤其是使用CakePHP構建的網絡商店?這些帖子,Cakephp Security,What makes CakePHP secure, and how can we increase it's security?,是否涵蓋了所有相關的安全風險,還是我應該考慮的更多事情,特別是針對網店?網上商店,安全和CakePHP
我不認爲這篇文章涵蓋了你的蛋糕的所有安全可能的問題,但你可能想要Google「Cake Exploits」。如果我是你,我不會使用CakePHP構建健壯的安全Web應用程序,實際上我不會使用任何開源框架或應用程序。我會自己建立它! 也想想框架的可伸縮性和功能。 CakePHP不是那裏最好的表現之一!我建議看看Yii框架。同樣,當涉及到安全性時,首先考慮應用程序的安全性,您是否想使用其他人的代碼,而不是100%確定代碼的作用?我不會! 關於CakePHP的一些更詳細的信息,你可能想看看這個詳細的評論:PHP Framework or not (Cake PHP)
祝你好運!
所以,你說開源代碼不能安全。恕我直言,這是不正確的。全球數千名程序員和安全專家對流行的開源框架進行了仔細測試,因爲它們的源代碼是公開可用的。在發現漏洞後,開發者修復它。使用自己的框架不一定會增加安全性,特別是如果它是封閉源代碼的話。而且,全球數以千計的開發人員的經驗和智慧總是會擊敗某個程序員。你沒有看到漏洞的事實並不意味着沒有任何漏洞。 – akhilless
當談到安全性和可伸縮性時,我不會使用框架。事實上,我敢打賭,大多數人甚至都不知道如何正確地使用框架,因爲需要很長的文檔和時間。最重要的是,同一個安全專家社區能夠看到源代碼,並且知道你的代碼的每一行都容易100倍。在企業環境中,沒有未知數和錯誤的地方。 – GTodorov
在發現安全漏洞併發布安全補丁之前,您認爲有多少網站會被黑客入侵?數十萬人中有0.5-1%是?這是一個相當大的數字。你會成爲他們中的一員嗎?跟上系統和框架更新,依賴和版本控制並不是一件容易的事情。 – GTodorov
也有http://www.dereuromark.de/2010/10/05/cakephp-security/ – mark