文件名称:magento-security-checklist:Magento社区提供的安全飞行前检查清单
文件大小:6KB
文件格式:ZIP
更新时间:2024-06-06 07:39:58
Magento安全清单 这是在社区启动商店之前要采取的社区措施安全检查清单。 将其视为飞行前检查清单,这样您就不会忘记重要的事情,因为过去几个月来您一直在忙于建立电子商务网站的所有功能。 此清单仅适用于Magento 2.x版本。 自定义代码 是否在服务器端验证了所有输入? (待办事项:链接到验证教程) 您还在对所有输入进行消毒吗? (例如:如果需要数字,则转换为整数吗?) 您是否正确地保护代码免受PHP字符串比较漏洞的侵害? (例如== vs ===) 您是否在所有自定义表单上都使用内置在form_key验证中的Magento? (待办事项:链接以获取有关CSRF防伪令牌的更多信息) 您是否使用escapeHtml() , escapeJs()和类似函数将所有输出正确地转义到屏幕上? 您是否在任何自定义cookie上设置HttpOnly和Secure标志? 您是否正在使用Ma
【文件预览】:
magento-security-checklist-master
----LICENSE(1KB)
----README.md(10KB)