SQL 在 Yii 网络应用程序中是否可能进行注入或黑客攻击?
Is SQL injection or hacking possible in the Yii web application?
我是 Yii 的新手。我想知道 Yii 网络应用程序中是否存在 SQL 注入或任何黑客攻击?如果可能如何避免该问题?
是的。在任何 Web 应用程序中,任何 "hacking" 都是可能的。
因为没有软件可以使应用程序安全,而是程序员。 Yii只是一个工具,如何使用完全取决于使用它的人。
因此,您必须学习如何使用 Yii 以及一般的技术和安全基础知识。如果没有这种仅通过问答一个问题就无法完成的教育,就无法创建安全的应用程序。
为了使这个答案不完全偏离主题,只要您使用的是 Yii ActiveRecord,您就可以认为您的代码 SQL 注入是安全的,因为 AR 不厌其烦地创建 SQL 个查询。
是的。这取决于程序员如何 he/she 使用代码,如果正确执行。尝试阅读 Yii 的文档,他们向它展示了如何正确使用代码并使其抗 sql 注入。
是的。俗话说“安全就是不安全”。是网络安全中的一个大问题。
一切都是可以破解的,但这取决于系统的安全性和试图破解的设备的性能。如果黑客试图通过 普通 PC 破解网站可能需要数百万年,但使用 量子计算机 可能会在一秒钟内破解。
如果从 Yii PHP Framework 构建 Web 应用程序,它也可能是 hack-able。了解此框架如何提供强大的安全措施。
我是 Yii 的新手。我想知道 Yii 网络应用程序中是否存在 SQL 注入或任何黑客攻击?如果可能如何避免该问题?
是的。在任何 Web 应用程序中,任何 "hacking" 都是可能的。
因为没有软件可以使应用程序安全,而是程序员。 Yii只是一个工具,如何使用完全取决于使用它的人。
因此,您必须学习如何使用 Yii 以及一般的技术和安全基础知识。如果没有这种仅通过问答一个问题就无法完成的教育,就无法创建安全的应用程序。
为了使这个答案不完全偏离主题,只要您使用的是 Yii ActiveRecord,您就可以认为您的代码 SQL 注入是安全的,因为 AR 不厌其烦地创建 SQL 个查询。
是的。这取决于程序员如何 he/she 使用代码,如果正确执行。尝试阅读 Yii 的文档,他们向它展示了如何正确使用代码并使其抗 sql 注入。
是的。俗话说“安全就是不安全”。是网络安全中的一个大问题。
一切都是可以破解的,但这取决于系统的安全性和试图破解的设备的性能。如果黑客试图通过 普通 PC 破解网站可能需要数百万年,但使用 量子计算机 可能会在一秒钟内破解。
如果从 Yii PHP Framework 构建 Web 应用程序,它也可能是 hack-able。了解此框架如何提供强大的安全措施。