- cakephp (1)
- cakephp 3 - PHP (1)
- cakephp - 任何代码示例
- CakePHP-安装(1)
- CakePHP-安装
- cakephp 3 - PHP 代码示例
- 云计算安全性(1)
- 云计算安全性
- 应用程序安全性和网络安全性之间的区别
- 应用程序安全性和网络安全性之间的区别(1)
- 应用程序安全性和网络安全性之间的区别
- 应用程序安全性和网络安全性之间的区别(1)
- 软件安全性与网络安全性之间的区别
- 软件安全性与网络安全性之间的区别
- 软件安全性与网络安全性之间的区别(1)
- CakePHP-验证
- CakePHP-验证(1)
- CakePHP教程(1)
- CakePHP教程
- CakePHP-视图
- CakePHP-视图(1)
- CakePHP-服务(1)
- CakePHP-服务
- 讨论CakePHP
- 讨论CakePHP(1)
- CakePHP-概述(1)
- CakePHP-概述
- Excel宏-安全性
- CakePHP-路由
📅 最后修改于: 2020-10-26 05:17:02 🧑 作者: Mango
安全是构建Web应用程序时的另一个重要功能。它向网站用户保证其数据是安全的。 CakePHP提供了一些工具来保护您的应用程序。
加密与解密
CakePHP中的安全库提供了一些方法,通过这些方法,我们可以加密和解密数据。以下是两种用于相同目的的方法。
static Cake\Utility\Security::encrypt($text, $key, $hmacSalt = null)
static Cake\Utility\Security::decrypt($cipher, $key, $hmacSalt = null)
加密方法将文本和密钥作为参数来加密数据,返回值将是具有HMAC校验和的加密值。
若要哈希数据,请使用hash()方法。以下是hash()方法的语法。
static Cake\Utility\Security::hash($string, $type = NULL, $salt = false)
CSRF
CSRF代表“跨站点请求伪造” 。通过启用CSRF组件,您可以防御攻击。 CSRF是Web应用程序中的常见漏洞。
它使攻击者可以捕获和重放以前的请求,有时还使用其他域上的图像标签或资源来提交数据请求。只需将CsrfComponent添加到组件数组即可启用CSRF,如下所示-
public function initialize(): void {
parent::initialize();
$this->loadComponent('Csrf');
}
CsrfComponent与FormHelper无缝集成。每次使用FormHelper创建表单时,它将插入一个包含CSRF令牌的隐藏字段。
虽然不建议这样做,但是您可能希望在某些请求上禁用CsrfComponent。您可以通过在beforeFilter()方法期间使用控制器的事件分派器来实现。
public function beforeFilter(Event $event) {
$this->eventManager()->off($this->Csrf);
}
安全组件
安全组件可为您的应用程序提供更严格的安全性。它提供了各种任务的方法,例如-
-
限制您的应用程序接受哪种HTTP方法-在执行副作用之前,应始终验证正在使用的HTTP方法。您应该检查HTTP方法或使用Cake \ Network \ Request :: allowMethod()来确保使用正确的HTTP方法。
-
表单篡改保护-默认情况下,SecurityComponent阻止用户以特定方式篡改表单。 SecurityComponent将防止以下情况-
-
无法将未知字段添加到表单。
-
字段不能从表单中删除。
-
隐藏输入中的值无法修改。
-
-
要求使用SSL-所有需要SSL安全的操作
-
限制跨控制器通信–我们可以限制哪个控制器可以向该控制器发送请求。我们还可以限制哪些动作可以向该控制器的动作发送请求。
例
如以下程序所示,在config / routes.php文件中进行更改。
config / routes.php
setRouteClass(DashedRoute::class);
$routes->scope('/', function (RouteBuilder $builder) {
$builder->registerMiddleware('csrf', new CsrfProtectionMiddleware([
'httpOnly' => true,
]));
$builder->applyMiddleware('csrf');
//$builder->connect('/pages',
['controller'=>'Pages','action'=>'display', 'home']);
$builder->connect('login',['controller'=>'Logins','action'=>'index']);
$builder->fallbacks();
});
在src / Controller / LoginsController.php中创建一个LoginsController.php文件。将以下代码复制到控制器文件中。
src / Controller / LoginsController.php
loadComponent('Security');
}
public function index(){
}
}
?>
创建目录登录src / Template,并在该目录下创建一个名为index.php的查看文件。将以下代码复制到该文件中。
src / Template / Logins / index.php
Form->create(NULL,array('url'=>'/login'));
echo $this->Form->control('username');
echo $this->Form->control('password');
echo $this->Form->button('Submit');
echo $this->Form->end();
?>
通过访问以下URL执行上述示例-http:// localhost / cakephp4 / login
输出
执行后,您将收到以下输出。
