У меня есть текстовое поле внутри формы. Перед отправкой формы текстовое поле проверяется и проверяется, чтобы оно не было пустым, а не более 2000 символов, не содержало запрещенных символов и т. Д. … Я работаю над последней частью проверки, которая требует, чтобы textarea сравнивалась с массивом «плохих слов». Это поможет мне сохранить и сохранить хороший […]
Я пытаюсь защитить свой сценарий загрузки PHP-изображений, и последнее препятствие, которое я должен выполнить, заключается в том, что пользователи не могут напрямую исключать изображения, но сервер все равно может обслуживать их на веб-страницах. Я попытался изменить права собственности и права доступа к папкам безрезультатно, поэтому я пытаюсь сохранить изображения выше public_html и отображать их на […]
Я пишу веб-приложение в php, где пользователи могут загружать свои собственные файлы или изображения, но как я могу защитить эти файлы от доступа другими пользователями, кроме владельца. подумайте о Dropbox, каков механизм защиты этих файлов, я попытался выполнить поиск, но ничего не получил об этом. любые указатели или любая ссылка на учебники были бы очень […]
Простой пример Uber для иллюстрации: $message = $_POST['message']; $fp = fopen("log.txt", "a"); fwrite($fp, $message); fclose($fp); Должен ли я дезинформировать ввод пользователя для переменной $_POST['message'] ? Я понимаю подготовленные заявления (для дезинфекции базы данных) и htmlentities (если я htmlentities сообщение POST на экран в какое-то время), но в этом случае вход просто сидит в файле журнала, […]
Мне нужно принять загрузки файлов изображений у пользователей. Как я могу проверить и быть на 100% уверенным, что у меня нет вредоносного файла или чего-то еще? Проверьте тип mime? Повторно нарисовать изображение? Антивирусные?
Мой вопрос касается этого резюме по фиксации сеанса: У Алисы есть счет в банке http://unsafe.com/ . К сожалению, Алиса не очень сообразительна. Мэллори вытащил деньги Алисы из банка. У Алисы разумный уровень доверия к Мэллори, и он посетит ссылки, которые посылает Мэллори. Мэллори определил, что http://unsafe.com/ принимает любой идентификатор сеанса, принимает идентификаторы сеанса из строк […]
Блоги-провайдеры, такие как Tumblr и Blogger, позволяют пользователям писать сценарии в своих блогах. Это позволяет пользователям легко добавлять AdSense, Analytics и счетчики в свои блоги. Как сохранить безопасность и настройку как? Какие скрипты я должен фильтровать? Спасибо 🙂
Я собираюсь включить систему регистрации на свой веб-сайт, но я не думаю, что это хорошая идея для безопасности использовать ajax для отправки и получения подтверждения из внешнего php-скрипта под именем login.php и выхода из системы таким же образом с помощью еще одна logout.php любая рекомендация
Я делаю заявку на работу для компании, в которой я работаю. У меня есть защита от SQL-инъекций и некоторых методов XSS. Моя основная проблема заключается в том, чтобы обеспечить конфиденциальную конфиденциальную информацию, такую как SSN и адрес, потому что компания нуждается в том, чтобы сделать 1099 форм для налогов продавцов. Я не знаю, как сделать […]
моя проблема заключается в том, чтобы не допустить загрузки пользователями некоторых вредоносных файлов на моем веб-сервере. Im работает в среде linux (debian). Фактически загружаемые файлы обрабатываются через php этим кодом: function checkFile($nomeFile, $myExt = false){ if($myExt != false){ $goodExt = "_$myExt"."_"; }else{ $goodExt = "_.jpg_.bmp_.zip_.pdf_.gif_.doc_.xls_.csv_.docx_.rar_"; } $punto = strrpos($nomeFile, '.'); $ext = "_".substr($nomeFile, $punto, 8)."_"; […]