Articles of безопасности

Сравнение массива слов с текстовым полем с помощью javascript

У меня есть текстовое поле внутри формы. Перед отправкой формы текстовое поле проверяется и проверяется, чтобы оно не было пустым, а не более 2000 символов, не содержало запрещенных символов и т. Д. … Я работаю над последней частью проверки, которая требует, чтобы textarea сравнивалась с массивом «плохих слов». Это поможет мне сохранить и сохранить хороший […]

Сохранение и чтение изображений выше public_html

Я пытаюсь защитить свой сценарий загрузки PHP-изображений, и последнее препятствие, которое я должен выполнить, заключается в том, что пользователи не могут напрямую исключать изображения, но сервер все равно может обслуживать их на веб-страницах. Я попытался изменить права собственности и права доступа к папкам безрезультатно, поэтому я пытаюсь сохранить изображения выше public_html и отображать их на […]

защищать доступ к файлу пользователей, доступ к которому может получить только владелец?

Я пишу веб-приложение в php, где пользователи могут загружать свои собственные файлы или изображения, но как я могу защитить эти файлы от доступа другими пользователями, кроме владельца. подумайте о Dropbox, каков механизм защиты этих файлов, я попытался выполнить поиск, но ничего не получил об этом. любые указатели или любая ссылка на учебники были бы очень […]

Может ли вредоносное вступление в файл записываться в файл?

Простой пример Uber для иллюстрации: $message = $_POST['message']; $fp = fopen("log.txt", "a"); fwrite($fp, $message); fclose($fp); Должен ли я дезинформировать ввод пользователя для переменной $_POST['message'] ? Я понимаю подготовленные заявления (для дезинфекции базы данных) и htmlentities (если я htmlentities сообщение POST на экран в какое-то время), но в этом случае вход просто сидит в файле журнала, […]

Безопасность: как проверить загрузку файлов изображений?

Мне нужно принять загрузки файлов изображений у пользователей. Как я могу проверить и быть на 100% уверенным, что у меня нет вредоносного файла или чего-то еще? Проверьте тип mime? Повторно нарисовать изображение? Антивирусные?

Пример фиксации сеанса Php и исправления

Мой вопрос касается этого резюме по фиксации сеанса: У Алисы есть счет в банке http://unsafe.com/ . К сожалению, Алиса не очень сообразительна. Мэллори вытащил деньги Алисы из банка. У Алисы разумный уровень доверия к Мэллори, и он посетит ссылки, которые посылает Мэллори. Мэллори определил, что http://unsafe.com/ принимает любой идентификатор сеанса, принимает идентификаторы сеанса из строк […]

Как разрешить пользователям писать javascript с безопасностью?

Блоги-провайдеры, такие как Tumblr и Blogger, позволяют пользователям писать сценарии в своих блогах. Это позволяет пользователям легко добавлять AdSense, Analytics и счетчики в свои блоги. Как сохранить безопасность и настройку как? Какие скрипты я должен фильтровать? Спасибо 🙂

Можно ли использовать ajax для входа в систему?

Я собираюсь включить систему регистрации на свой веб-сайт, но я не думаю, что это хорошая идея для безопасности использовать ajax для отправки и получения подтверждения из внешнего php-скрипта под именем login.php и выхода из системы таким же образом с помощью еще одна logout.php любая рекомендация

Как безопасно хранить конфиденциальные данные в базе данных MySQL?

Я делаю заявку на работу для компании, в которой я работаю. У меня есть защита от SQL-инъекций и некоторых методов XSS. Моя основная проблема заключается в том, чтобы обеспечить конфиденциальную конфиденциальную информацию, такую ​​как SSN и адрес, потому что компания нуждается в том, чтобы сделать 1099 форм для налогов продавцов. Я не знаю, как сделать […]

Как предотвратить загрузку любого вредоносного файла на моем сервере? (проверить тип файла)?

моя проблема заключается в том, чтобы не допустить загрузки пользователями некоторых вредоносных файлов на моем веб-сервере. Im работает в среде linux (debian). Фактически загружаемые файлы обрабатываются через php этим кодом: function checkFile($nomeFile, $myExt = false){ if($myExt != false){ $goodExt = "_$myExt"."_"; }else{ $goodExt = "_.jpg_.bmp_.zip_.pdf_.gif_.doc_.xls_.csv_.docx_.rar_"; } $punto = strrpos($nomeFile, '.'); $ext = "_".substr($nomeFile, $punto, 8)."_"; […]

Intereting Posts
Поместите имя пользователя в apache access_log с PHP и без HTTP auth Нужно обновить мою базу данных одного пользователя, чтобы позволить нескольким пользователям, как изменить схему базы данных? Преобразование текста (с разделителем табуляции) в ассоциативный массив PHP вместо этого кода для CSV? Неустранимая ошибка: использование $ this, если не в контексте объекта Самое простое приложение для поиска по сайту, которое поддерживает нечеткий поиск? Использование WHERE IN (…) с PDO не работает, когда строка привязана Доступ к ArrayBuffer из PHP $ _POST после отправки xmlHTTPrequest send () Как избежать повторного обновления страницы на привязке (<a> </a>)? Как получить доступ к элементам счета-фактуры Quickbooks, используя php api рассчитать ранг пользователя openssl_verify и "error: 0906D06C: PEM-процедуры: PEM_read_bio: нет стартовой строки" групповые точные значения в тандеме из 2 столбцов? Псевдоним контроллера CakePHP возможно ли использовать регулярное выражение для поиска внутри массива, используя php Восстановление базы данных mysql дает ошибки