我有两个与cakephp安全相关的警告
请将app / Config / core.php中'Security.salt'的值更改为 特定于您的应用程序的salt值 [CORE \ Cake \ Utility \ Debugger.php,第717行]
请更改“Security.cipherSeed”的值 app / Config / core.php为特定于的数字(仅限数字)种子值 你的应用程序[CORE \ Cake \ Utility \ Debugger.php,第721行]
但我不知道这究竟意味着什么。是否可以将它们留在真正大而重要的应用中?
答案 0 :(得分:2)
好吧,阅读这两条消息,我会说你必须编辑app/Config/core.php文件,为你/你的应用程序设置特定的值,并且不能猜到两个Security.salt和Security.cipherSeed个配置条目。
考虑到这些属性的名称,使用特定值(对于您的应用程序是唯一的,并且对于世界上所有Cakephp应用程序来说都不常见)可能更适合安全性。
而且,回答你的“将它们保留原样是否正常?”问题:如果你收到与安全相关的警告,你真的认为可以忽略它们吗?