security
-
何时应使用预准备语句?总是。100%的时间,使用它。总是;即使您不需要使用它。仍然使用它。 最初我用和做事。然后我学习了SQL注入,所以我正在尝试学习如何使用预准备语句。我了解PDO类的准备和执行函数如何用于防止SQL注入。
-
使用ajax登录是否安全?安全可用性 我即将在我的网站上包含一个登录系统,但我认为使用ajax发送和接收来自名为login的外部php脚本的确认不是一个好主意.php并且以与另一个注销相同的方式注销.php任何建议
-
如何将敏感数据安全地存储在 MySQL 数据库中? 我正在为我工作的一家公司提出求职申请。我有它来防止SQL注入和一些XSS技术。我的主要问题是保持敏感信息的安全,如SSN和地址,因为公司需要这些来制作1099表格的销售人员税。 我不知道如
-
使用PhP加密存储在MySql中的密码的最佳实践是什么? 我正在寻求有关如何使用PHP在MySQL中安全存储密码的建议。 忽略了PHP本身的局限性,我想知道更多关于腌制,散列和加密这些坏男孩的信息。 显然,除非被迫这样做,否则人们将继续使用弱密
-
没有PHP经验的人应该使用像CakePHP或Symfony这样的框架吗? 我有一个简单的网站要开发,并希望随时学习PHP。我希望网站是安全的、可扩展的、易于维护的。我应该同时学习框架和PHP吗?如果我基于一个框架构建,就会有很多不熟悉的代码在起作用。你
-
-
检查http请求是否来自我的安卓应用程序 我从外部服务器检索数据以用于我的Android应用程序。我希望此数据只能通过我的应用访问。我使用标准的http连接从json格式的apache / php服务器获取数据。我还向服务器发送一些参数以检索相关数
-
将上载的图像放在公用文件夹中是否安全? 我刚刚与我的队友讨论了用户上传的图像在图像库中的位置。我希望对我们建议的方法有更广泛的了解。 我的队友编写了一个控制器 + 操作,该操作调用放置在不可用于公共浏览的文件夹中(
-
2011年在PHP中实现XSS的方法? 我正试图获得有关可用和适当的对策的最新信息,这些措施可以积极减少2011年被XSS列车撞到的机会。 我用谷歌搜索了以前从未有过的发现,网上有很多库可以帮助解决XSS问题,这自豪而大胆地
-
Symfony可以更改“secret”参数会破坏任何东西吗? 在 parameters.yml 文件中,有一个名为 secret 的参数,该参数默认为,但应将其更改为其他参数。 如果在生产中更改此参数的值,会发生什么情况?它能破坏任何东西吗?
标签