如何让Zend Project更安全?
我正在研究zend项目,所以我除了
它应该没有病毒。(在上传文件时检查)。
免受xss攻击。
答案 0 :(得分:1)
Zend提供了使用orm层来防止xss攻击的机制。
1您可以使用防病毒工具扫描项目源 供参考http://www.sitepoint.com/zf-clamav/
2防止跨站点脚本攻击
使用以下提示
=>数据验证
=>数据清理
=>输出转义
供参考http://www.sitepoint.com/php-security-cross-site-scripting-attacks-xss/
答案 1 :(得分:1)
1)“无病毒”在很大程度上取决于您的托管公司提供的内容(如果您认为基于主机的防病毒)。上传前检查源计算机上的文件。甚至可能存在自动执行此操作的现有程序/插件。
更一般地说,将所有代码目录保持为只读。不允许Web服务器进程(例如apache)在您加载(包含)代码的位置进行写入。如果您需要这些位置(缓存目录等),请让浏览器无法访问它们(使用.htaccess,或将它们放在文档根目录之外)。
2)XSS攻击
在ZF1视图中使用$ this-> quote(某物),这会正确地转义数据输出,因此它不应该被浏览器执行。
vam的答案不能保护XSS,而是SQL注入。
通常,Web应用程序安全性对于xExchange来说过于宽泛。关于这个主题有很多书,甚至是免费的。