Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Fala galera, primeiramente Feliz 2010 a todos.
Bom estou curioso por saber sobre segurança no cake.
Como é? é bem seguro? que projeto que eu faço sem uso do cake eu valido as informações recebida por GET e post, SQL injection e etc?
O que eu preciso ficar atento com o cake?
Valeu!
Exatamente como o ~TiuTalk~ disse.
Ele irá cuidar dos dados/cookies/sessões, gerando hashes das mesma e cuidando de possíveis injections.
Inclusive nas queries ele coloca todos os quotes necessários para qualquer um dos models/tabelas, para que não sejam confundidas com possíveis comandos...
Ele cuidará de tudo.... praticamenteo :P
Sem querer gerar polêmica, mas por ser código aberto qualquer um pode estudar e explorar as vulnerabilidades né, corremos este risco sempre!
O que eu sugiro é que fique sempre de olho na comunidade, que é bem ativa e cada vez mais cresce.
:)
Mas se tivesse alguma vunerabilidade já teria sido reportada. (ou pelomenos uma séria)
Basta acompanhar o trac (novo) deles http://cakephp.lighthouseapp.com/projects/42648/. Eu não vi um ticket sequer a respeito de vunerabilidades. (não que eu tenha visto todas)
E grande parte delas são resolvidas, por isso acho BEM difícil ter algo que comprometa uma aplicação, mesmo com o código fonte em mãos.
EU diria que o Cake é bem seguro sim... Nada te impede de tentar usar/instalar um PHP IDS da vida para melhorar as coisas.. Mas eu acho ele extremamente seguro, nunca tive nenhum problema com ele.