CakePHP的和设置故障通知

Question

我有两个关于CakePHP的安全警告

请“Security.salt”的应用程序/配置/ core.php中值的具体盐值更改为 到您的应用程序 [CORE \蛋糕\实用\ Debugger.php，线717]

请 应用程序/配置/ core.php中改变的“Security.cipherSeed”的值到一个数字（位数只）特定于 种子值的应用程序[CORE \ Cake \ Utility \ Debugger.php，第721行]

但我不知道这实际上是什么意思。离开它们，因为它们甚至在非常大而重要的应用程序中都是正确的吗？

Answer 1

好，读那些两条消息，我会说你必须编辑app/Config/core.php文件，把特定于你/你的应用价值，并不能猜到，两个Security.salt和Security.cipherSeed配置条目。

考虑到这些属性的名称，使用特定值（对于您的应用程序是唯一的，并且不适用于全球所有Cakephp应用程序）可能更适合安全性。

然后，回答你的“离开它们就好了吗？”问题：如果你得到安全相关的警告，你真的认为可以忽略它们吗？