0
誰でも私のサイトが安全であることを保証するために使用できるプロセスを提案しますか?セキュリティホール、許可されていない権限、XSSなどが心配です。CakePHP:セキュリティテスト
A
答えて
0
セキュリティは決して終わりのない戦いであるため、これはロードされた質問です。幸運なことに、Cakeは、規約に従い、フレームワークのメソッドを使うことに固執すれば、あなたのアプリケーションの保護を非常に簡単にします。また、あなたのアプリの性質を知らないので、特定するのは難しいので、重要な順番ではなくデフォルトのタスクのいくつかについて説明します。
まず、SecurityComponentを有効にします。デフォルトでは、CSRFに対してあなたを保護し、改ざんを行います。また、HTTPメソッドやSSLの要求など、サイトを保護するために使用できるメソッドも用意されています。
次に、コードを監査し、データベース呼び出しに組み込みのfind()メソッドを使用していることを確認してください。 CakeはSQLインジェクションを防ぐために入力をエスケープします。手動クエリがある場合は、SQLインジェクションに対してそれらを保護することを確認してください。
最後に、あなたの認証のためのテストを書く。これにより、ユーザーは許可されているアプリケーションの領域にしかアクセスできないという自信を持たせることができ、GETパラメータで簡単にアクセスできる安全であると思われるアプリ領域を把握することができます。
関連する問題
- 1. Javaセキュリティテスト
- 2. MobileFirst-デスクトップ環境のセキュリティテスト
- 3. Android CTS、アプリのセキュリティテスト - プライベートデータ
- 4. 春のセキュリティテストの模擬カスタムユーザ
- 5. OWASP ZAPアプリケーションアプリケーションサーバーのネットワークのセキュリティテスト
- 6. IBM Mobile First 7.1 HTTPアダプタのセキュリティテスト
- 7. Springセキュリティテストでは401(無許可)
- 8. CIパイプラインへのセキュリティテストの統合
- 9. Microservicesでペンテスト/セキュリティテストを行う方法?
- 10. OWASP ZAPを使ってAngularJSのセキュリティテストを行う方法
- 11. 春のセキュリティテスト:@Secured(または@PreAuthorize)の注釈のテスト
- 12. CakePHP
- 13. CakePHPの2.0は、CakePHP 2.0のバージョンでフィルタ
- 14. CakePHPのブログチュートリアル - コントローラ/ビューのCakePHPブログチュートリアル
- 15. Cakephpアップデートセッション
- 16. CakePHPログインレイアウト
- 17. Cakephp textarea
- 18. は、CakePHP
- 19. CakePHPログインシステム
- 20. CakePHPメッセージングシステム
- 21. CAKEPHP - パネルビューフォーム
- 22. CakePHPの
- 23. cakephpの
- 24. Cakephpテーブルクエリ
- 25. CakePHPの
- 26. CakePHPログインリダイレクトバグ
- 27. cakephpログインリダイレクト
- 28. Cakephp onKeyUp
- 29. CakePHPの
- 30. Cakephpフォームラジオボタンラベルクラス
私はいつもセキュリティコンポーネントに問題がありました。私がそれを有効にすると、AJAXのようないくつかの問題があります。また、次のエラーが表示されます。 –
'未定義のプロパティ:View :: $ Facebook' –
' <?php echo $ this-> Facebook-> html(); ?> ' –