Symfony有什么缺点吗？

我目前正在对由第三方开发的Web应用程序进行技术审核.使用过的symfony框架.我是否应该首先访问任何已知问题？例如任何安全漏洞.

在此先感谢您的帮助.

标记

我已经为许多应用程序使用了symfony框架,默认情况下框架本身非常安全.

你可能要检查的一件事(虽然它不是真正的安全问题)是开发人员替换了默认的错误页面,我不是在谈论404或类似的东西但是当symfony崩溃时它会自动转到symfony错误页面.

您还可能需要检查security.yml文件以确保所有需要身份验证的模块都设置为is_secure:on.

另外我认为在settings.yml中有一个选项可以设置框架以自动转义邪恶字符以避免XSS.您应该检查是否有东西被转义.我相信默认情况下它在1.2.

也许您还可以查看开发人员是否使用了任何奇怪的插件.有些插件不是由symfony的开发人员创建的,他们无法真正保证其中使用的代码的质量.

查看Symfony部署备忘单.它有一个很好的清单,以确保您的应用程序已准备好部署.

我现在无法想到其他任何事情.如果使用symfony 1.2,您不必担心框架本身就是一个问题.恕我直言.