Uma das coisas que envolve segurança no CakePHP 2, é a configuração de chaves que eles chamam de salt e cipherSeed… Abaixo segue um código para gerar essas chaves:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
function genrandom($len, $salt = null) { if (empty($salt)) { $salt = salt('a', 'z'). salt('A', 'Z'). salt('0', '9'); } $str = ""; for ($i = 0; $i < $len; $i++) { $index = rand(0, strlen($salt) - 1); $str .= $salt[$index]; } return $str; } function salt($from, $end) { $salt = ''; for ($no = ord($from); $no <= ord($end); $no++) { $salt .= chr($no); } return $salt; } |
Este código pode ser executado no console.
o código está incompleto, consigo visualizar somente até a linha 19.
Muito obrigado por avisar! Corrigi o código… por algum motivo o editor WYSIWYG estava cortando.
Boa publicação parabéns … Tenho uma dúvida, procuro saber de que maneira o CAKEPHP trata ou protege de ataques como:
-SQL INJECTION
-XSS
-DDOS
-PHP INJECTION
… e outros tipos de ataques comuns na web
Aguardo sua resposta, sei que o cakePhp o faz mas gostaria mais esclarecimentos links ou manuais de apoio.
Att: Estou usando a versão 2.9.1
Olá Samuel! Tudo bem?
Há muito tempo que não uso mais CakePHP, então não sou a pessoa mais indicada para te passar esses conteúdos.
De qualquer forma, o jeito de lidar com esses ataques não vai variar de tecnologia para tecnologia. Você precisa entender bem o que cada um é e como fazê-los, porque vai entender como se proteger deles.
Procure livros / cursos sobre penetration tests, e use Khali Linux.