Каковы наилучшие методы для скрытия всех ошибок php? Поскольку я не хочу, чтобы ERRORS показывали пользователю. Я попытался использовать .htacess , поставив там код php_flag display_errors off , но он возвращает мне 500 error . Существуют ли какие-либо другие методы, которые скроют все ошибки?
У меня есть веб-сайт, который должен увеличивать значения в базе данных на основе взаимодействия с пользователем. Когда пользователи нажимают кнопку, вызывается скрипт php, который увеличивает значение. Я хотел бы защитить этот скрипт от доступа к внешним скриптам. В настоящее время пользователь может написать свою собственную веб-страницу с функцией javascript, которая неоднократно удаляет один и тот […]
Предположим, что у нас есть эта форма, и возможная часть для пользователя, которая вводит вредоносный код, приведена ниже … <input type=text name=username value= <?php echo htmlspecialchars($_POST['username']); ?>> … Мы не можем просто поместить тег или javascript: alert (); call, потому что значение будет интерпретироваться как строка, а htmlspecialchars отфильтровывает <,>, ', ", поэтому мы не […]
У меня есть php-страница, содержащая форму. Иногда эта страница представляется сама (например, при загрузке фото). Я бы не хотел, чтобы пользователи заполняли все поля снова и снова, поэтому я использую это как значение ввода текста внутри формы: value="<?php echo htmlentities(@$_POST['annonsera_headline'],ENT_COMPAT,'UTF-8');?>"> Это работает, за исключением того, что перед каждой двойной кавычкой добавляется знак «\» … Например, […]
Скажем, у меня есть сеть веб-сайтов. Когда пользователь входит в систему, я хочу, чтобы им не приходилось снова регистрироваться на других сайтах. Есть ли защищенный способ сделать это?
Учитывая контактную форму, которая принимает пользовательский ввод пользователя (например, адрес, строка темы, сообщение), каковы некоторые последствия для безопасности и «gotchas», чтобы быть осторожным? Как минимум, адрес электронной почты пользователя должен быть подтвержден (вероятно, с использованием filter_var () или эквивалентного). Из того, что я прочитал, это также должно помешать добавлению дополнительных заголовков в скрипт. Как насчет […]
Я только начинаю изучать PHP, я давно занимаюсь разработкой веб-приложений в ASP.Net. Мне было интересно, есть ли какие-либо ошибки безопасности PHP, которые я должен искать. Итак, мой вопрос заключается в том, какие советы по безопасности, которые должен знать каждый разработчик PHP. Пожалуйста, держите его на один совет за каждый ответ, чтобы люди могли эффективно проголосовать.
Введение Как заблокировать большое количество IP address от вашего веб-приложения / сервера. Очевидно, что это можно легко сделать на PHP или на любом языке программирования $ipList = []; // array list or from database if (in_array(getIP(), $ipList)) { // Log IP & Access information header("https://www.google.com.ng/search?q=fool"); // redirect exit(); // exit } Или Использование htaccess order […]
Интересно, есть ли недостатки или плохая практика при выполнении следующей процедуры: $ user_input -> htmlentities ($ user_input) -> mysql_escape ($ user_input) -> вставить $ user_input в DB Выберите $ user_input из DB -> echo $ user_input вместо того, чтобы делать следующее: $ user_input -> mysql_escape ($ user_input) -> вставить $ user_input в DB Выберите $ […]
Как я могу отключить опасную функцию eval ? Это можно сделать с помощью функции ini_set ? Также как отключить следующие функции? Можем ли мы отключить их с помощью функции ini_set ? allow_url_fopen allow_url_include exec shell_exec system passthru popen stream_select eval – одна из самых опасных функций, которую плохие парни могут использовать для использования вещей. Должен […]