Articles of security

Подход Php-MySql Security, в то время как INSERT'ing INTO MySql и выборка из MySql на экран

Мой подход, в то время как INSERT'ing INTO MySql Я думаю, что я прочитал в stackoverflow.com, что «если вам нужно экранирование или подобное действие, сделайте это как раз вовремя», то на страницах проверки, где я проверяю пользовательские входы (нуль или не проверка, проверка длины и структурные проверки (например, : структура почты, структуры пользовательских тегов), я […]

Не удалось найти путь аутентификации «login_check» для Symfony2

Я новичок в Symfony2, и я пытаюсь создать базовую систему регистрации + входа. Итак, с помощью документации Symfony2 я создал этот security.yml: security: encoders: TestCompany\InternetBundle\Entity\Member: algorithm: sha1 encode_as_base64: false iterations: 1 role_hierarchy: ROLE_ADMIN: ROLE_USER ROLE_SUPER_ADMIN: [ ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH ] providers: administrators: entity: { class: TestCompanyInternetBundle:Member, property: username } firewalls: admin_area: pattern: ^/admin anonymous: ~ […]

API-интерфейс SoftLayer Nessus Scan Status / Report через PHP

Чтобы создать / инициировать новое сканирование уязвимостей в SoftLayer, это работает (для каждого сервера в учетной записи): require_once('SoapClient.class.php'); $apiUsername = "omitted"; $apiKey = "omitted"; $client = SoftLayer_SoapClient::getClient('SoftLayer_Account', null, $apiUsername, $apiKey); $accountInfo = $client->getObject(); $hardware = $client->getHardware(); foreach ($hardware as $server){ $scanclient = SoftLayer_SoapClient::getClient('SoftLayer_Network_Security_Scanner_Request', '', $apiUsername, $apiKey); $scantemplate = new stdClass(); $scantemplate->accountId = $accountInfo->id; $scantemplate->hardwareId = […]

Защита входа в систему с помощью сеанса

Я хотел бы защитить некоторые файлы с помощью проверки подлинности сеанса. Некоторые файлы могут просматривать пользователи, а некоторые нет. Я применил решение с mod_rewrite и readfile (). Моя проблема заключается в том, что эта функция будет использовать много баранов, а сервер отключается, когда больше пользователей загружают файлы. Я пробовал это: 1) Передал файл через обработчик […]

Брандмауэр Silex / Symfony Security Access Доступ к токену пользователя за пределами защищенной зоны

Я использую Silex и SecurityProvider, мой брандмауэр: $app->register(new Silex\Provider\SecurityServiceProvider(), array( 'security.firewalls' => array( 'user' => array( 'pattern' => '^/user/', 'form' => array( 'login_path' => '/connexion', 'check_path' => '/user/login_check', 'default_target_path' => 'homepage_user' ), 'logout' => array('logout_path' => '/user/deconnexion') … ) ) )); Оно работает ! Но я не нашел доступа к объекту пользователя в шаблоне, синтаксис […]

Защищен ли код в php внутри if, который позволяет выполнять только администратор?

Бывает, что у меня есть несколько страниц для доступа только администратора, и каждый пользователь моего сайта имеет запись в базе данных MySQL. Существует столбец с именем Rank , и для этого столбца, Admin и User есть два допустимых значения. Чтобы защитить свой контент, я использую такой код: if($user->rank == "Admin"){ //Code Here }else{ echo "youre […]

Как защитить файл .env в laravel 5.4?

Я работаю с laravel 5.4. И у меня проблема с файлом .env и composer.json. Любой пользователь может получить доступ из любого браузера, и каждый может видеть мои учетные данные базы данных, поэтому, пожалуйста, помогите мне защитить эти файлы.

Изменение заголовков и сохранение файла

Когда я нахожусь в example.com/name.php?id=1&image=33, я вижу определенный jpg, но я не могу его сохранить. В инструментах chrome dev я вижу путь к jpg, но я не могу получить доступ к нему напрямую с URL-адресом. Как я могу использовать wget или curl (или другое в php) для сохранения этого файла? Я думаю, мне нужно будет […]

Аутентификация безопасности Symfony

Почему в моей панели «Отладка» я вижу «Вы не аутентифицированы». это у меня есть печатный экран, и это я хочу, чтобы на принтере я использовал symfony_book, и если у меня дома все работает отлично, НО: В моем варианте пользователь аутентифицируется на ДРУГОЙ САЙТЕ, а на моем сайте у меня есть пользовательские данные для методов GET […]

Уязвимости системы безопасности в php fwrite?

Недавно я перевел сайт своих компаний на наши собственные серверы (Apache) из хостинговых компаний (IIS). Группа, которая изначально построила сайт, сделала скудную работу, и все это было беспорядок для миграции. Хотя ход прошел довольно гладко, глядя на error_log, все еще есть некоторые недостающие страницы. Вместо того, чтобы постоянно перебирать ошибки error_log для ошибок «Файл не […]