security
-
测试 Web 应用程序中的安全漏洞:最佳实践?[已关闭] 我正在开发一个Web应用程序。就像,一个合适的,我过去使用过像Joomla这样的东西来制作很棒的东西,但现在终于用PHP,MySQL和CodeIgniter弄脏了。 当您制作严肃的 Web 应用
-
避免 PHP 中代码注入的最佳方法 我的网站最近遭到了一个无辜代码的攻击: 那里没有SQL调用,所以我不害怕SQL注入。但是,显然,SQL并不是唯一的注入。 这个网站有一个解释和一些避免代码注入的例子: 如何保护此代码
-
在 php 中防止 csrf 要求在GET和POST参数中进行身份验证,而不仅仅是cookie; 检查 HTTP 引用标头; 在维基百科上看到这篇文章,想知道我如何应用它们 还行。。。我正在使用Kohana PHP框架,并且我有确定引荐来源网址
-
-
有没有一个针对PHP的明确的反XSS库? 我已经知道XSS是如何工作的,但是找出所有许多不同的方法来注入恶意输入不是一种选择。 我看到了几个库,但其中大多数都非常不完整,效率低下,或者GPL许可(你们什么时候才能知道GPL不
-
在生产环境中使用 PHP 内置服务器 我最近对PHP 5.4的内置Web服务器感到好奇。从表面上看,虽然相当准系统,但只要有足够的工作,就可以将传统上依赖于单独Web服务器的PHP应用程序(如WordPress)作为独立脚本分发,您可以运行这
-
解析不存在文件的相对路径(如真实路径)的最佳方法是什么? 我正在尝试在文件系统抽象中强制实施根目录。我遇到的问题如下: 该 API 允许您读取和写入文件,不仅可以读取和写入本地存储,还可以读取和写入远程存储。因此,在引擎盖下发生了各种各
-
PHP:如何禁用危险功能 如何禁用危险的评估功能?这可以使用ini_set功能来完成吗? 还如何禁用以下功能?我们可以使用ini_set功能禁用它们吗? eval是坏人可以用来利用这些东西的最危险的功能之一。应该有一种机
-
在Web服务器中存储文件的安全方式? 我希望我的文件在我的 Web 服务器中是安全的。只有经过身份验证的用户才能访问这些文件。我想过将文件中的文件存储为“长BLOB”,但它只支持最多2MB的数据。文件大小可能会超过 50MB。有没
-
如何防止PHP网站多次登录 我想防止在php应用程序中多次登录。 首先,我在用户表中创建登录状态(活动、非活动)。 当用户 A 登录时,用户状态将设置为“活动”,如果用户注销,则状态将设置为“非活动”。当另一
标签