是什么让CakePHP变得安全，我们如何提高它的安全性？

Question

现在我正在学习CakePHP框架，我只想知道是什么让CakePHP变得安全。它的组件有多安全，比如身份验证组件有多安全。另外，作为开发人员，我们可以做些什么来提高基于CakePHP的web应用程序的安全性呢？

另外，你们有没有推荐任何书籍或网站来了解更多关于CakePHP安全的知识？

希望能尽快收到你们的回音。谢谢

Answer 1

Leo:一些网站不需要高级别的安全性，它们可能会影响性能。其他人必须是不可侵犯的。

对不起，利奥，但我不同意。你建立的每一个网站，你都会以最大限度的安全考虑。不管它是什么类型的站点。例如，假设你已经建立了一个非常严密的超级黑客安全站点。你把它放在一个共享的服务器上，猜猜会发生什么。有人通过你不太安全的网站上的一个漏洞访问了你的安全网站。甚至是整个服务器。

我知道，这是一个厄运理论，但我相信这样的事情每天都会发生。

Answer 2

CakePHP框架已经存在了相当长的一段时间(自2005年以来)，并且是开源软件。这意味着它的代码可供任何希望这样做的开发人员或非开发人员审查。CakePHP社区和安全社区都有足够的时间审查代码库，并发现/纠正潜在的安全问题。这并不意味着软件是完美的，但随着CakePHP如此流行，你可以打赌它已经被彻底审查过了，即使其中有任何缺陷，它们也是很深的，很难找到/识别。

但请记住，仅仅因为框架中的代码是安全的并不意味着使用它会使您的代码变得安全。您仍然需要遵循安全编码实践，因为无论您使用的框架的安全级别如何，您的代码库都可能是易受攻击的。

Answer 3

蛋糕的安全性很好，但一切都有漏洞。对于一个超级安全的站点，我会研究已知的安全漏洞和错误，并针对这些情况测试站点。仅仅依靠别人对某种程度的安全性的陈述是不够的。

一些网站不需要高级别的安全性，它们可能会影响性能。其他人必须是不可侵犯的。

总而言之，Cake的内置安全性给我留下了深刻的印象，我还没有修改它。