Возможный дубликат: PHP: полная чистая / безопасная функция Сегодня я пересмотрел фильтры безопасности моего сайта. Я использовал фильтр для ввода и ничего не делал с выходом. Вот: Все введенные пользователем переменные проходят через эти 2 функции в зависимости от типа: PS: Поскольку я не начинал кодирование с нуля, я делал это для всех переменных, в […]
Я пытаюсь найти способ фильтрации вызовов ajax, чтобы добавить в свои приложения прекрасный уровень безопасности. Какой-нибудь смысл в коде ниже? function is_ajax(){//Help Secure Ajax Calls if(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH']=='XMLHttpRequest') return; else die;//no ajax } Моя мечта – разрешить только файл внутри моего сервера (htm или php) для доступа к другому файлу php через ajax. Интересно, не […]
Моему iOS-приложению необходимо подключиться к серверу mysql. Для этого я хотел бы создать webapp, который выступает посредником между клиентскими приложениями и базой данных на стороне сервера. Меня беспокоит то, что кто-то может просто вычислить URL-адрес, который использует мое приложение, и передать свои собственные параметры URL-адреса, – и поскольку webapp не имеет представления о том, отправляются […]
Я ищу простой клиент OAuth2 в php. Я попробовал ( https://github.com/adoy/PHP-OAuth2 ), его комплекс, на самом деле большинство клиентов, которые я проверил, являются сложными.
Все, Я использую следующую функцию PHP для слияния и хэш-паролей пользователей для веб-приложения: function stringHashing($password,$salt){ $hashedString=$password.$salt; for ($i=0; $i<50; $i++){ $hashedString=hash('sha512',$password.$hashedString.$salt); } return $hashedString; } Каков наилучший способ хранения результирующей строки в MySQL? Я полагаю, это фиксированное поле CHAR? Как мне рассчитать правильную длину? Благодаря, JDelage
Я медленно изучаю PHP, MySQL, а также некоторые HTML, используя localhost как мой веб-сервер. Тем не менее, я начинаю задаваться вопросом, как мои .php-файлы будут защищены, если я положу это в Интернете. У меня есть веб-страница на localhost / app.php, которая включает в себя форму, некоторый PHP-код и некоторые MySQL-запросы. Информация о учетных данных MySQL […]
Я создаю сайт, который предназначен для администрирования с localhost, но содержит страницы, которые предоставляют данные интернету или пользователям локальной сети. Могу ли я полагаться на PHP $ _SERVER ['REMOTE_ADDR'] как надежный / надежный способ идентификации пользователя как локального? Благодаря! Изменить: Чтобы уточнить, мне нужно только выяснить, возникает ли запрос из localhost (возможно, есть лучший способ).
im полный новичок в веб-программировании. Я пытаюсь создать простой веб-сайт, который считывает данные из базы данных SQL. Сначала я просто написал свой пароль для базы данных и заходил напрямую в php-код: <?php $username = "login"; $password = "pw"; mysql_connect("server", $username, $password); … ?> Это, очевидно, не очень хорошая идея! Итак, что такое (гораздо более «безопасный» […]
Im создает простую личную страницу со ссылками на некоторые файлы для загрузки. Я сделал это с простым управлением сеансом, но у меня есть проблема: если кто-то нажимает на файл-url, он может загрузить файл без аутентификации. Так что я могу сделать, чтобы этого избежать? Я могу сделать HTTP-аутентификацию, но мне нужна пользовательская форма входа, а не […]
Используя простой аддон firefox, хакер может изменить тип mime любого файла, который они хотят загрузить, минуя проверку вашего типа файла. Затем хакеры могут использовать такую программу, как GIMP, для встраивания php-скрипта в двоичные данные изображения, аудио или любого другого файла. Как я могу проверить это и предотвратить его?