Webshop、安全和CakePHP

Question

我正在建立一个网上商店，我想确保安全是良好的，因为我们正在处理金钱和其他敏感的东西。一般来说，我对CakePHP和web编程也是比较陌生的，并不完全了解网站安全的奇妙世界。我想知道有没有人你这么友好地为使用CakePHP构建的网络商店提供安全提示和最佳实践？这些帖子，Cakephp Security，What makes CakePHP secure, and how can we increase it's security?，是否涵盖了所有相关的安全风险，还是有更多的事情我应该考虑具体的网上商店？

Answer 1

我不认为这篇文章涵盖了你的蛋糕的所有可能的安全问题，但你可能想谷歌一下“蛋糕漏洞”。如果我是你，我不会使用CakePHP来构建健壮的安全web应用，实际上我不会使用任何开源框架或应用。我会自己造的！还要考虑框架的可伸缩性和功能。CakePHP不是最好的性能之一！我建议你看看Yii框架。再说一次，当谈到安全性时，考虑到你的应用程序的安全性是第一位的，你是否愿意使用其他人的代码，而你不能百分之百确定代码的作用？我不会的！有关CakePHP的更多详细信息，请查看以下详细评论：PHP Framework or not (Cake PHP)

祝好运!