我打算开发一个大型网站,我需要采取一些安全措施,我现在正在使用CakePHP 2.0.1。
我需要使用哪些插件或组件,以便我的网站不会被黑客攻击。
我在CakePHP中发现了一个循环漏洞,我有一个更改密码的页面,它只有2个字段,更改密码&重复密码,但当我尝试通过firebug在更改密码中添加以下内容时,它更新了数据库中的电子邮件字段。
<input type="text" id="UserEmail" value="admin123" maxlength="100" class="input-xlarge span6" name="data[User][email]">
如何摆脱这些类型的黑客攻击?
答案 0 :(得分:1)
根据CakePHP http://www.hotscripts.com/使用cakephp并且它们很大。
虽然尺寸不应该对安全性产生影响。如果你更大,可能会受到更多攻击。但无论大小如何,你都应该始终保持安全。