Uma das coisas que envolve segurança no CakePHP 2, é a configuração de chaves que eles chamam de salt e cipherSeed… Abaixo segue um código para gerar essas chaves:

Este código pode ser executado no console.

Fonte: https://gist.github.com/930914

4 thoughts on “Segurança no CakePHP

  1. Boa publicação parabéns … Tenho uma dúvida, procuro saber de que maneira o CAKEPHP trata ou protege de ataques como:

    -SQL INJECTION
    -XSS
    -DDOS
    -PHP INJECTION
    … e outros tipos de ataques comuns na web

    Aguardo sua resposta, sei que o cakePhp o faz mas gostaria mais esclarecimentos links ou manuais de apoio.

    Att: Estou usando a versão 2.9.1

    1. Olá Samuel! Tudo bem?

      Há muito tempo que não uso mais CakePHP, então não sou a pessoa mais indicada para te passar esses conteúdos.

      De qualquer forma, o jeito de lidar com esses ataques não vai variar de tecnologia para tecnologia. Você precisa entender bem o que cada um é e como fazê-los, porque vai entender como se proteger deles.

      Procure livros / cursos sobre penetration tests, e use Khali Linux.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *