Articles of Защита

Защитить мое приложение PHP

Я разработал приложение и его написал на PHP (с кучей SQL-скриптов), это приложение будет использоваться несколькими небольшими компаниями. Для их использования я должен будет установить для них Apache и SQL Server. Каждый метод, который, как я думал, не соответствовал мне. Я просто надеялся использовать ZendGuard или IonCube, но они не поддерживают PHP 5.3.x. Есть ли […]

сценарий улучшения защиты от наводнений php

Я нашел этот скрипт Быстрая и простая защита от наводнений? и я превратил его в функцию. Отлично работает по большей части. Время от времени я вижу ошибку: [<a href='function.unlink'>function.unlink</a>]: No such file or directory в очереди: else if ($ diff> 3600) {unlink ($ path); } // Если первый запрос был более 1 часа, новый ip-файл […]

Защита страницы не работает правильно для страницы администратора

Я опубликовал аналогичный пост этого с другим кодом, но немного изменил его и не получил ответов, на которые я надеялся (ответы мне не очень помогли). Надеюсь, это хорошо, скажите, если это не так. 🙂 Я пытаюсь сделать защиту страницы для страницы администратора, и я не могу заставить ее работать. Я уверен, что это не было […]

Как проверить, не является ли регулярное выражение вредным для PHP?

Я работаю над проектом. Этот проект имеет пользовательский интерфейс, который мы написали в PHP. В части управления есть ввод формы, где пользователю необходимо ввести регулярное выражение. Как я знаю, я не могу проверить, является ли регулярное выражение или нет, потому что каждая строка является регулярным выражением. Что я хочу сделать, это проверить, является ли этот […]

Как эта защита CSRF работает?

Ниже приведен пример, взятый на странице аутентификации Facebook. Какова идея добавления данных в сеанс, а затем перенаправление на URL-адрес с помощью javascript? Также почему хеш md5 uniqid? <?php $app_id = "YOUR_APP_ID"; $app_secret = "YOUR_APP_SECRET"; $my_url = "YOUR_URL"; session_start(); $code = $_REQUEST["code"]; if(empty($code)) { $_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection $dialog_url = "http://www.facebook.com/dialog/oauth?client_id=" . $app_id . […]

Безопасный хэш и соль для паролей PHP

В настоящее время говорят, что MD5 является частично небезопасным. Принимая это во внимание, я хотел бы знать, какой механизм использовать для защиты паролем. Этот вопрос: «Двойной хэширование» пароля менее безопасен, чем просто его хэширование? предполагает, что хеширование несколько раз может быть хорошей идеей, а как реализовать защиту паролем для отдельных файлов? предлагает использовать соль. Я […]