Cakephp и уведомления об ошибках установки

Question

У меня есть два предупреждения, связанных с безопасностью CakePHP

Пожалуйста, измените значение Security.salt в app / Config / core.php на значение соли, характерное для вашего приложения [CORE \ Cake \ Utility \ Debugger.php, строка 717]

Пожалуйста, измените значение Security.cipherSeed в app / Config / core.php для числового (только цифры) начального значения, определенного для ваше приложение [CORE \ Cake \ Utility \ Debugger.php, строка 721]

Но я понятия не имею, что это на самом деле означает. Разве можно оставить их такими, какие они есть даже в очень крупных и важных приложениях?

Answer 1

Что ж, читая эти два сообщения, я бы сказал, что вы должны отредактировать файл app/Config/core.php, чтобы поместить значения, которые являются специфическими для вас / вашего приложения и не могут быть угаданы, для конфигурации Security.salt и Security.cipherSeed записи.

Учитывая имена этих свойств, используя конкретные значения (уникальные для вашего приложения и не общие для всех приложений Cakephp в мире) , вероятно, лучше для безопасности.

И, отвечая на ваш "можно ли оставить их такими, какие они есть?" вопрос: если вы получаете предупреждения, связанные с безопасностью, действительно ли вы думаете, что можно просто игнорировать их?