One issue that involves security on CakePHP 2 is the configuration of those keys that they call salt and cipherSeed… The code below can be used to generate those keys:

This code can be executed on terminal.

Source: https://gist.github.com/930914

4 thoughts on “Security on CakePHP

  1. Boa publicação parabéns … Tenho uma dúvida, procuro saber de que maneira o CAKEPHP trata ou protege de ataques como:

    -SQL INJECTION
    -XSS
    -DDOS
    -PHP INJECTION
    … e outros tipos de ataques comuns na web

    Aguardo sua resposta, sei que o cakePhp o faz mas gostaria mais esclarecimentos links ou manuais de apoio.

    Att: Estou usando a versão 2.9.1

    1. Olá Samuel! Tudo bem?

      Há muito tempo que não uso mais CakePHP, então não sou a pessoa mais indicada para te passar esses conteúdos.

      De qualquer forma, o jeito de lidar com esses ataques não vai variar de tecnologia para tecnologia. Você precisa entender bem o que cada um é e como fazê-los, porque vai entender como se proteger deles.

      Procure livros / cursos sobre penetration tests, e use Khali Linux.

Leave a Reply to Heitor Silva Cancel reply

Your email address will not be published. Required fields are marked *

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.