以下是为您整理出来关于security合集内容,如果觉得还不错,请帮忙转发推荐。
php – CSRF保护问题
我目前正在将CSRF保护实施到我的框架( PHP)中. 不过我想知道: 攻击者是否有可能在(隐藏)i...
php – 如何为检查请求源提供更多安全性
我正在开发一个 PHP Web应用程序,我想为应用程序提供更多安全性,以便没有人可以轻易地破坏...
从Backdoor / PHP.C99Shell又名Trojan.Script.224490保护网站
我的网站被木马脚本感染了. 有人设法创建/上传名为“x76x09.php”或“config.php”的文件到...
php – 为什么mysql_real_escape_string()不应该避免任何SQL注入?
我听过有人说(关于C#/ SQL Server,但也与 PHP / MySql有关):不要手动转义字符串 – 而是使...
php – 在Silex中使用db支持的UserProvider进行用户身份验证
我正在开发一个Silex应用程序,现在我处于安全阶段.我已经阅读了我在网上发现的关于这个主题...
php – 保护私有/受保护方法的输入?
通常,所有理智的开发人员都在努力确保所有公共方法的输入(转换为适当的类型,验证,消毒等) ...
在PHP中安全地保存会话数据
我试图了解会话如何在 PHP中工作,并发现会话数据默认存储在文件系统中.在共享托管环境中,会...
php – 如何清理用户提交的网址?
参见英文答案 > Best way to handle security and avoid XSS with user entered URLs ...
php – 如何跟踪网站上的黑客攻击
假设我已经尽力编写安全代码:sql注入数据库并不容易,输出是从xss和其他来过滤的.接下来的...
php – 如何扫描/模糊我的代码以获取漏洞?
我正在寻找一种自动模糊应用程序或扫描漏洞的方法.请假设我的黑客知识是0.此外,源代码在我...
php – 使用Codeigniter安全地转义MySQL中的动态表名
我面临一个小问题.我正在研究一个需要在 MySQL中使用动态表名的应用程序. 基本上,我有一个...
php – 检测潜在的SQL注入攻击以及其他安全问题
我们都知道,制作一个没有一两个缺陷的大型网站几乎是不可能的.因此,我编写了一个小型监视器...
php – ajax的CSRF令牌
使用ajax提交的表单存在问题.我用Zend Framework做我的表单.有些是真实的形式,所以我添加了...
php – 在浏览器中编辑html
很多人都知道人们可以使用大多数浏览器提供的inspect元素功能编辑网站的html源代码.这是非...
在PHP中安全密码加密/解密字符串
我想知道是否存在一种简单但安全的方法来加密字符串(而不是密码),并在 PHP中使用未存储在服...
php – 如果无法通过云验证付款,如何在云中安全地保存订单?
我正在开发一个移动票务销售应用程序.该系统允许用户使用第三方API(CardIO)支付项目费用,将...
php – Zend_Auth setCredentialTreatment
我正在使用Zend_Auth和setCredentialTreatment来设置哈希方法和盐.我看到所有的例子都是这...
MySQLMsSQLOracleSqlitePostgre SQLMariadbMongoDBNoSQLHBaseJDBC
undo日志persistent-cmysql-error-postal-codesql-match-almysql-5.6mysql-8.0database-tri安装路径系统错误data_dir丢失文件主从同步sql_mode数据库目录匿名用户character_seID归零数据库位置查询表重复字段查询字段截断日志SUSPECT7391Remote ServeLinked Serve玄学问题登录不上开启远程访问