Ben birçok uygulamalar için symfony çerçeve kullandım ve çerçeve kendisi varsayılan olarak oldukça güvenlidir.

Eğer (bu olsa gerçekten bir güvenlik sorunu değil) kontrol etmek isteyebilirsiniz bir şey geliştirici varsayılan hata sayfalarını değiştirir ki, ben 404 ya da böyle bir şey bahsetmiyorum ama symfony zor çöküyor zaman otomatik olarak bir symfony gidecek hata sayfası.

Üzerine: Siz aynı zamanda kimlik doğrulama gerektiren tüm modüller is_secure ayarlanmış olduğundan emin olmak için security.yml dosyaları kontrol etmek isteyebilirsiniz.

Ayrıca ben settings.yml otomatik XSS önlemek için kötü karakterleri kaçmayı çerçevesini ayarlamak için bir seçenek olduğunu düşünüyorum. Bir şeyler kaçtı ediliyor kontrol etmelidir. Ben 1.2 varsayılan olarak olduğuna inanıyorum.

Belki de geliştirici herhangi garip eklentileri kullanmış olmadığını görmek için kontrol edebilir. Bazı eklentileri Symfony geliştiriciler tarafından oluşturulan değildir ve onlar gerçekten onları kullanılan kod kalitesini garanti edemez.

Symfony Deployment Cheat Sheet göz atın. Bu uygulama dağıtım için hazır olduğundan emin olmak için geçmesi için büyük bir kontrol listesi vardır.

Gerçekten şu anda başka bir şey düşünemiyorum. Symfony 1.2 kullanılması durumunda çerçeve kendisi bir sorun olma konusunda endişelenmenize gerek olmamalıdır. IMHO.

Bugspy.net içinde searhing deneyin: http://bugspy.net/search/?q=symfony

Symfony böylece tanımlanmış güvenlik açıkları genellikle oldukça hızlı sabit çok güçlü bir geliştirici topluluğuna sahiptir.

Eğer desteklenen çerçevesinin bir sürümü seçti şartıyla, herhangi bir güvenlik delikleri hızlı sabit olması muhtemeldir.

Sürümleri aşağıda listelenmiştir: http://www.symfony-project.org/installation