В основном, я работаю над сайтом уже несколько месяцев, и я собираюсь его открыть. Перед открытием я перехожу к потенциальным проблемам безопасности, и я провел некоторое исследование в Интернете, чтобы узнать, что такое проблемы безопасности cummon в php, я уже знал, как исправить большинство из них, хотя у меня действительно есть проблема с один из […]
Привет, хорошие люди! У меня есть веб-приложение (мое первое из этого типа) на основе Zend Framework 1.11.12 (обновлено с 1.10.8) с использованием структуры папок «модульного подхода», я имею в виду, что все модули находятся под application/modules . Я использовал Doctrine 1.2.4 Я также использую library папку для всех сторонних библиотек, включая ZF, кроме 2: CKEditor […]
На моей стороне клиента у меня есть богатая область текста, где пользователю разрешено вводить HTML. Затем, как на PHP, я гарантирую, что PHP безопасен. Есть ли какая-либо проверка в php для проверки HTML? из безопасного я имею в виду, что HTML не содержит вредоносного кода
У меня очень мало опыта работы с joomla и sql, и я был бы очень признателен за вашу помощь! Я использую joomla 2.5, и я запрашиваю данные из базы данных и сохраняю их в памяти с помощью следующего кода: function getList() { $mainframe = JFactory::getApplication('site'); $db = JFactory::getDBO(); $query = " SELECT * FROM #__ListUser […]
Я написал php-скрипт, который выводит html-файлы на экран, который использует readfile ($ htmlFile); однако на веб-хостинге, который я приобрел, readfile () отключен по соображениям безопасности. Есть ли какая-либо подстановка (другие php-функции) для readfile (), или у меня нет выбора, кроме как попросить администратора включить ее для меня? благодаря
Существуют ли какие-либо риски безопасности при использовании $_SERVER['REQUEST_URI'] для включения файла? Можете ли вы пройти ../../.. через запрос uri? Я думаю, что-то вроде этого: <?php $path = $_SERVER['REQUEST_URI']; $path = preg_replace('~\\.html?$~', '.php', $path); include $path; ?> Это должно заменить URI «.htm» или «.html» для путей «.php» и визуализировать их. Но я беспокоюсь о безопасности здесь.
У меня есть сайт объявлений с графическим сценарием для загрузки фотографий в объявления. Фотографии загружаются в директорию «images». PHP-код, который делает это, требует права на запись в каталог, который я угадываю … Итак, какие разрешения вы установили бы в php upload file и каталог images ? Я так думаю: drwxr-xr-x Безопасно / хорошо или нет? […]
Я работаю в среде, где несколько веб-сайтов будут использовать одну и ту же точную копию PHP, хотя со своими экземплярами баз данных MySQL. Это, очевидно, подразумевает учетные данные для каждого веб-сайта, тем больше пользователей больше паролей и, следовательно, более желательной целью для хакеров. Просто чтобы убедиться, что все находятся на одной странице, это учетные данные, […]
Я продолжаю читать это, чтобы сделать запросы ajax безопасными, мне нужно убедиться, что запросы межсайтового сайта отключены. На стороне сервера, как я могу отключить межсайтовые запросы или проверить, отключены ли они / включены?
У меня есть игра, в которой мой JavaScript вызывает PHP-скрипты через POST для изменения значений в базе данных. Как я могу помешать кому-то неоднократно дублировать запрос и давать себе миллиард очков? Сейчас я передаю пароль через sha1() и проверяю, есть ли он на стороне PHP, но это не помешает кому-то повторить запрос. Я не могу […]