CakePHP的和設置故障通知

Question

我有兩個關於CakePHP的安全警告

請「Security.salt」的應用程序/配置/ core.php中值的具體鹽值更改爲 到您的應用程序 [CORE \蛋糕\實用\ Debugger.php，線717]

請 應用程序/配置/ core.php中改變的「Security.cipherSeed」的值到一個數字（位數只）特定於 種子值的應用程序[CORE \ Cake \ Utility \ Debugger.php，第721行]

但我不知道這實際上是什麼意思。離開它們，因爲它們甚至在非常大而重要的應用程序中都是正確的嗎？

Answer 1

好，讀那些兩條消息，我會說你必須編輯app/Config/core.php文件，把特定於你/你的應用價值，並不能猜到，兩個Security.salt和Security.cipherSeed配置條目。

考慮到這些屬性的名稱，使用特定值（對於您的應用程序是唯一的，並且不適用於全球所有Cakephp應用程序）可能更適合安全性。

然後，回答你的「離開它們就好了嗎？」問題：如果你得到安全相關的警告，你真的認爲可以忽略它們嗎？