Как очистить это, чтобы пользователи не могли вытаскивать страницы за пределами локального домена? <?php if(!empty($_GET['page'])) { include($_GET['page']); } else { include('home.php'); } ?>
Я создал систему входа в систему, которая использует файлы cookie и сохраняет идентификатор сеанса в базе данных, поэтому ваш логин будет работать только с этим конкретным идентификатором сеанса. Я понимаю, что у этого есть несколько проблем: Если вы входите в систему на другом устройстве, идентификатор сеанса изменяется (нет нескольких логинов) Идентификатор сеанса – это единственное, […]
Я новичок в использовании AJAX, и я просто пошел по учебнику, чтобы получить некоторую информацию из моей базы данных с помощью AJAX и вывести ее на страницу. Есть строка, где я вызываю php-скрипт, где выполняется запрос базы данных, и результат повторяется. Я немного обеспокоен тем, что, поскольку имя файла видимо во внешнем интерфейсе, и только […]
У меня есть сценарий MY_SCRIPT, который мне нужно загрузить на другой сервер (A, B и C) для проблемы с производительностью. Этот сценарий одинаковый для всех серверов. Каков наилучший способ сделать это, чтобы иметь меньше обслуживания об этом? Я думал об этом: <?php eval(file_get_contents("http://user:passwd@www.mysecurewebsite.com/myscript.txt")); ?> Что Вы думаете об этом ?
Есть ли способ безопасно включать страницы, не помещая их в массив? if (preg_match ('/ ^ [a-z0-9] + /', $ _GET ['page'])) { $ page = $ _GET ['page']. ". php"; $ tpl = $ _GET ['page']. ". html"; if (file_exists ($ page)) включает ($ page); if (file_exists ($ tpl)) включает ($ tpl); } Что я […]
Мне интересно узнать о безопасности PHP на веб-странице HTML, где встроен PHP-код (веб-страница, которая существует на сервере как «webpage.php») или на скрипт PHP, на который может ссылаться HTML-страница (то есть, скрипт PHP, который на самом деле не является частью веб-страницы, которая существует на сервере как «something.php» и ссылается на «webpage.html»). Допустим, что если исходный код […]
Хорошо, поэтому есть все эти различные функции экранирования строки, такие как htmlentities() , mysql_real_escape_string() , addslashes() Но что я должен использовать в какой ситуации? Ресурсы и мнения, пожалуйста 🙂
Я создаю веб-страницу с Apache2.2, PHP5.2.2 на компьютере под управлением Windows XP в конфигурации localhost. Я разрабатываю приложение / pages / submitProcessor.php для проверки загрузки фотографий пользователями. Он проверяет существование файла, размер, тип mime, отбрасывает нежелательные символы, назначает новое имя файла и использует move_uploaded_file () для хранения файла в приложении / uploads. Я читал в […]
Мы создаем приложение с использованием PHP и используем сторонние сервисы, для которых требуется секретный ключ API. У нас есть файл PHP, содержащий все эти определения ключей, которые мы затем импортируем (используя require_once), когда это необходимо. Безопасен ли этот подход? Должны ли мы хранить ключи в другом месте? Спасибо.
Поэтому я работаю над мобильным платформенным приложением, которое я бы хотел, чтобы пользователи аутентифицировались через Интернет. Мне было интересно, как лучше всего обеспечить безопасность. Пользователь отправляет пароль для HTTP на php-сервер, который выполняет аутентификацию с базой данных mysql на том же сервере. Очевидно, что я не хочу отправлять пароль в виде обычного текста через Интернет, […]