我正在编写一个基于Zend Framework 2的Web应用程序。
现在我找到了http://phpsec.owasp.org/,我想知道我是否需要将Zend Framework 2与phpsec集成(以增强Zend Framework 2的安全性),或者Zend Framework是否已经使用了phpsec(或类似的东西)。
答案 0 :(得分:0)
你所问的更多是一个主观问题。我的观点是,除了ZF已经拥有的东西之外,你不需要额外的安全层。对于许多框架来说就是这种情况 - 我们使用它们是因为它们内置了一些基本功能(当然,复杂程度各不相同),而安全性就是其中之一。当你想在自己可能没有的自定义代码库之上添加一层安全性时,你需要像phpsec这样的东西。说过你可能想要比较ZF和phpsec中的内容并添加ZF中可能缺少的内容,因为phpsec是一组解耦的安全功能。
此外,这些是理解和利用ZF安全性的两篇好文章,一篇来自IBM - Improve web security in ZF,另一篇来自Zend - Building Security in ZF