Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Symfony]Bezpieczeństwo
Lonas
post
Post #1





Grupa: Zarejestrowani
Postów: 576
Pomógł: 14
Dołączył: 9.11.2005

Ostrzeżenie: (20%)
X----

Tak się zastanawiam, jeżeli w symfony będzie napisany jakiś systemik na wewnętrzne potrzeby firmy, serwer będzie wystawiony na świat to czy taka aplikacja będzie bezpieczna ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nieraczek
post
Post #2





Grupa: Zarejestrowani
Postów: 405
Pomógł: 6
Dołączył: 12.01.2007

Ostrzeżenie: (0%)
-----

Ale Wy jestescie niemili - przeciez jak napisał, że symfony chroni przed sqlinjection to wiadomo, że chodziło mu o propela czy doctrine. (IMG:http://forum.php.pl/style_emoticons/default/cool.gif) Propel i Doctrine w symfony odpowiadają za rzeczy związane z bazą danych więc wiadomo, że o to mu chodziło. Po co tyle agresji z Waszej strony ? (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)


A propo ataków XSS i CSRF to w settings.yml można ustawić:
csrf_secret: UniqueSecret
escaping_strategy: true

Nie wiem w jakim to stopniu chroni przed tymi atakami więc byłbym wdzięczny za napisanie. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

W przypadku formularzy i ataków XSS to jak rozumiem symfony robi tutaj za nas wszystko, bo ma własne formularze więc i pewnie wbudowane w nie zabezpieczenia przed atakami XSS.
Nie wiem jak sprawa wygląda w przypadku adresów URL, które zmodyfikowane mogą być przyczyną ataków XSS oraz CSRF.

W ogóle napiszcie coś więcej. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Gdzie trzeba samemu w symfony troszczyć się o bezpieczeństwo a gdzie symfony wykona za nas tę robotę? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował nieraczek 1.04.2009, 19:14:30
Go to the top of the page
+Quote Post

Posty w temacie
- Lonas   [Symfony]Bezpieczeństwo   1.04.2009, 12:56:01
- - mike   Cytat(Lonas @ 1.04.2009, 13:56:01 ) T...   1.04.2009, 13:00:30
- - nospor   CytatNo chyba że wydaje Ci się Jemu raczej wydaje ...   1.04.2009, 13:01:59
- - Lonas   Zastanawiam się czy symfony ma wbudowane wszelkie ...   1.04.2009, 13:08:21
|- - mike   Cytat(Lonas @ 1.04.2009, 14:08:21 ) Z...   1.04.2009, 13:47:31
- - Lonas   No dobrze, chodzi mi tutaj tylko o symfony jako o ...   1.04.2009, 13:52:57
|- - mike   Cytat(Lonas @ 1.04.2009, 14:52:57 ) s...   1.04.2009, 13:56:46
- - Lonas   Pisząc o symfony miałem na myśli oczywiście propel...   1.04.2009, 13:57:46
|- - mike   Cytat(Lonas @ 1.04.2009, 14:57:46 ) P...   1.04.2009, 14:04:28
- - nospor   a ja pisząc o symfony mam oczywiscie na mysli gole...   1.04.2009, 14:01:32
- - nieraczek   Ale Wy jestescie niemili - przeciez jak napisa...   1.04.2009, 18:30:26

« Następny starszy · Frameworki · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 28.12.2025 - 18:03
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn