我有两个与cakefp安全相关的警告
请将app/Config/core.php中"Security.salt"的值更改为特定于应用程序的盐值[CORE''Cake''Utility''Degger.php,第717行]
请更改中"Security.cipherSeed"的值app/Config/core.php转换为特定于您的应用程序[CORE''Cake''Utility''Degger.php,第721行]
但我不知道这到底意味着什么。即使在非常大和重要的应用程序中,也可以让它们保持原样吗?
阅读这两条消息,我想说您必须编辑app/Config/core.php
文件,为两个Security.salt
和Security.cipherSeed
配置条目设置特定于您/您的应用程序的值,这些值是无法猜测的。
考虑到这些属性的名称,使用特定值(您的应用程序独有,世界上所有Cakephp应用程序都不通用)可能更安全。
并且,回答你的"可以保持原样吗?"问题:如果你收到与安全相关的警告,你真的认为可以忽略它们吗?