Articles of Безопасность

Создать страницу без размещения .php в конце?

Я искал способы подражать чему-то, что я видел, но я даже не уверен, с чего начать или как его искать. Допустим, моя страница была: foo.com/, а моя индексная страница может принимать аргумент: index.php? id = 5 Я хочу сделать следующее: foo.com/5/ вместо размещения index.php? id = 5 просто используйте веб-строку для передачи в параметрах, чтобы […]

Является ли проверка JavaScript достаточной для защиты моих форм?

Я создаю веб-сайт, и у меня есть вопросы с формами на странице входа / регистрации. У меня есть несколько стандартных подтверждений javascript на странице входа. Мои вопросы: должен ли я просто отключить кнопку входа в систему, если javascript отключен, или я должен держать проверки PHP на стороне сервера? Что лучше с точки зрения безопасности? Я […]

Как безопасно использовать ключ api

Я собираюсь сделать простое веб-приложение. Он будет содержать всего несколько страниц, и основное внимание в приложении будет делать призывы к api и делать вещи с этой информацией. Я хочу знать, что лучший способ сохранить ключ api. Могут ли быть чрезвычайно легкие рамки, которые я могу использовать для этого? Должен ли я просто создать php-страницу в […]

безопасное место для хранения значений php для msql_connect?

Было ли самым безопасным местом для хранения моих значений, которые будут использоваться в mysql_connect, и какой самый безопасный способ назвать эту переменную лучше использовать с помощью require, include или что-то еще? благодаря 🙂

Является ли этот код php безопасным?

Я знаю, что должен использовать подготовленный оператор, но мой следующий проект будет использовать подготовленный оператор, я просто должен закончить это простое небольшое приложение. Поэтому мой вопрос: Является ли этот следующий фрагмент кода безопасным? Я использовал htmlentities, а также mysql_real_escape_string, потому что думал, что это безопасный вариант. //Image $imageInput = $_POST['Image']; $imageClean = htmlentities($imageInput, ENT_QUOTES, 'UTF-8'); […]

Зачем использовать mysql_real_escape_string, не помешает ли все это предотвратить?

Я просматривал документы и натыкался на mysql_real_escape_string (), и я не понимаю, почему он полезен, когда вы можете просто addlashes (). Может ли кто-нибудь показать мне сценарий, почему это полезно? Мне также интересно, почему для этого требуется соединение с базой данных … это кажется большим количеством накладных расходов.

Защита пароля БД в php

Являюсь новым для веб-разработки. Мне любопытно, как люди это делают. Я пишу код php, который использует базу данных mysql. На данный момент у меня есть пароль, закодированный в коде. Этот код может быть проверен всеми разработчиками, поэтому каждый имеет доступ к паролю. Мне кажется очень неправым. Кроме того, я могу придумать некоторые осложнения. Я перечисляю […]

как лучше всего предотвратить доступ к определенным каталогам веб-сайта?

Каким образом можно предотвратить прямой доступ к определенным каталогам веб-сайта? 1- Создание и размещение файла .htaccess в каждом каталоге, который мы хотим защитить, и поместить в него следующую строку: Deny from all 2- Создание и размещение файла index.php в каждом каталоге, который мы хотим защитить, и размещать в нем только следующую строку кода (которая будет […]

Зашифровывает ли пароль несколько раз действительно делает его более безопасным?

Возможный дубликат: Является ли «двойной хэширование» паролем менее безопасным, чем просто его хэширование? Итак, я читал статью о защите веб-сайтов PHP, и они рекомендовали хэшировать пароль несколько раз, на самом деле это прямая цитата из статьи: md4(md4(md5(sha1(md4(md5(sha1(sha1($_POST['password'])))))))); Теперь, лично, я обычно использую засоленный хэш SHA-256 в моих паролях, потому что я думал, что MD4 и […]

хакеры добавили контент в мои файлы PHP

Мой сайт был взят хакерами, и, просматривая сайт, в верхней части каждого файла PHP загружается дополнительная информация. Каждый файл теперь начинается с: GLOBAL $wehaveitagain; if($wehaveitagain != 1) { Полное дополнение здесь Кажется, база данных прекрасна, поэтому мне интересно, каков вероятный путь входа, чтобы иметь возможность редактировать мои файлы?