Il est probable que quelqu'un qui s'intéresse de près à ton application finisse par découvrir que tu l'as développée en Symfony 2.
De la a imaginer que cette connaissance va lui offrir des axes d'attaques, je n'en suis pas aussi sur. En effet, Symfony a toujours mit la sécurité à la première place, elle permet facilement de sécuriser les saisies par CRSF, par la validation systématique des paramètres en POST comme en GET, par l’échappement systématique des données affichées ainsi que des données envoyées vers la base de données, par le déport des fichiers PHP hors de l’arborescence accessible, par l'introduction au seins même du contrôleur d'un système de gestion des droits très élaboré qui va bien au delà de la simple authentification.
Et je pense en avoir oublié.
Donc, je suis plus à l'aise avec un site moyennement bien développé avec Symfony 2 (ou 1.4) qu'avec un site bien développé en PHP 4 (ou 5 en procédural) et avec un fichier accédé par action. Même si sur la première page du site il est écris "développé sous Symfony 2".
Partager