以下是为您整理出来关于security合集内容,如果觉得还不错,请帮忙转发推荐。
php – 为网站存储密码盐的最佳位置在哪里?
我有两个盐,每个用户都有一个独特的盐,与数据库中的用户信息一起存储.第二种盐是网站特有的...
在PHP文件中存储加密密钥的安全性
所以我使用mcrypt加密数据,将其存储在数据库中并对其进行解密. 我想知道在public_html目录...
PHP – hash_pbkdf2函数
我正在尝试使用此php函数执行函数来哈希密码: http://be.php.net/manual/en/function.has...
我应该在哪里放置敏感文件,以便PHP脚本可读?
我在Parallels / Plesk VPS主机上,这是一个真正的新手问题. webroot在: /var/www/vhosts/...
php – POST请求来源
有什么方法可以确切地知道POST请求源自哪个服务器? 我正在尝试实现一种方法,其中我可以检...
php – Htmlentities vs addslashes vs mysqli_real_escape_string
我一直在阅读有关保护 PHP应用程序的一些内容,在我看来,mysqli_real_escape_string是在将数...
使用PHP在两个页面之间传递变量的最安全方法
我需要一种方法以安全的方式在两个页面之间传递变量. 我知道我可以使用POST / GET / Cooki...
用PHP和MySQL解析我的哈希
像大多数用户一样,我只是试图找出一种安全的方式来存储密码.我在这里找不到的东西(或者也许...
这个PHP代码是否有安全漏洞?
我刚刚收到一个网站来管理,但是我不太清楚上一个人写的代码.我正在粘贴下面的登录过程,你可...
php – 解决非​​现有文件的相对路径(如realpath)的最佳方式是什么?
我试图在文件系统抽象中强制执行根目录.我遇到的问题如下: API允许您读取和写入文件,而不...
PHP登录系统
我正在使用 PHP为Web应用程序创建登录系统.我的问题是,仅在当前会话中存储用户登录信息是否...
PHP的new input_filter不读$_GET或$_POST数组
在 PHP 5.2中有一个很好的安全功能,被称为“input_filter”,所以不是说: $name = $_GET[&...
PHP检查用户代理和IP以防止会话劫持
我正在试图弄清楚如何防止会话劫持.这就是我在想的事情: 与用户标识会话一起,也添加用户代...
php – 找到黑客留下的代码,但不明白它的作用
我在一个 PHP文件中找到了黑客留下的一行脚本.它看起来像这样: <?php ($_=@$_GET[2])...
PHP:防洪/垃圾邮件系统
我实际上正在开发一个将使用用户系统(登录,注册,发送丢失的密码到电子邮件)的 PHP项目,我认...
php – 最好的方法来保护数据库连接字符串?
我正在 PHP中编写一组数据库驱动的应用程序.这些应用程序将作为自己的用户在Linux服务器上...
php – “过滤器输入,转义输出”是否仍然适用于PDO
我在“过滤输入,转义输出”之前已经阅读过,但是当我使用 PHP使用PDO时,过滤输入是否真的需...
MySQLMsSQLOracleSqlitePostgre SQLMariadbMongoDBNoSQLHBaseJDBC
undo日志persistent-cmysql-error-postal-codesql-match-almysql-5.6mysql-8.0database-tri安装路径系统错误data_dir丢失文件主从同步sql_mode数据库目录匿名用户character_seID归零数据库位置查询表重复字段查询字段截断日志SUSPECT7391Remote ServeLinked Serve玄学问题登录不上开启远程访问