-2
我想知道蛋糕php中遵循的約定是否會在Web應用程序中造成任何類型的安全漏洞。 由於在所有表中都將id設置爲主鍵,因此它不會提供安全漏洞,因爲任何攻擊者都會知道id是特定表中的主鍵,因此此信息可能會有所幫助對攻擊者來說也是如此。類似地,還有很多其他的約定必須遵循,基本上使得使用該框架的開發非常容易,但是可能導致應用程序中的安全問題。由於遵循約定,CakePHP的安全性
A
回答
4
根據OWASP安全標準......默默無聞的安全性不是安全開發的好方法。因此,即使黑客知道你的主鍵被命名爲「ID」..它不應該是一個問題。
事實上,如果黑客能夠執行某種惡意SQL,他可能會輕鬆地執行一個描述表並知道主鍵即使沒有命名爲「id」:)也是如此......我寧願專注於以這樣一種方式開發,即不首先執行惡意腳本:)
您認爲如何?
相關問題
- 1. 遵循Ruby屬性命名約定的C#JSON.NET約定?
- 2. 我應該怎麼稱此表遵循cakePHP命名約定?
- 3. Zend_Controller遵循PEAR命名約定
- 4. Caliburn.Micro新窗口不遵循約定
- 5. 用於安全性的CodeIgniter路由
- 6. CakePHP的安全性如何,我們如何提高安全性?
- 7. CakePHP的安全
- 8. ASP MVC 5屬性路由VS.基於約定的路由
- 9. 屬性路由與約定
- 10. 用於安全性:: cipher的CakePHP空密鑰
- 11. 禁用「屬性的合成吸氣劑遵循可可命名約定」警告
- 12. BEMCheckBox似乎不遵循約束
- 13. 關於machinekey的安全性
- 14. 我是否應該遵循Java包的命名約定?
- 15. 此代碼是否遵循標準的Objective-C和MVC約定?
- 16. 爲什麼春天的getter方法不遵循javabean約定?
- 17. 爲什麼Grails不遵循更多的「Maven3」風格約定
- 18. 你遵循原程序員的命名約定嗎?
- 19. 如何禁用cakephp安全性?
- 20. 禁用表單安全性CakePHP
- 21. 由HttpHandler生成的JS的安全性
- 22. CakePHP標籤約定
- 23. Cakephp圖像安全
- 24. CakePHP安全問題
- 25. CakePHP:安全測試
- 26. CakePHP安全註銷
- 27. 爲什麼Linux不遵循Unix系統調用約定?
- 28. 如何預測函數名是否遵循約定
- 29. 爲什麼std :: basic_string :: substr不遵循[begin,end]約定?
- 30. Maven故障安全:遵循指南,但不運行「驗證」
是啊,我agree.Thanks的解釋和link.I剛開始PHP和框架工作,直到如今我發現蛋糕PHP非常容易使用。 – Akarsh 2011-06-16 12:09:31
是的,我一直在使用cakePHP大約一年,我真的很開心使用它:) – 2011-06-16 12:12:38
哦,如果你認爲答案是足夠滿意,請求者記得勾選正確的答案:)。謝謝:) – 2011-06-16 12:13:28