Есть ли способ генерировать случайное число, основанное на min и max? Например, если min равно 1 и max 20, он должен генерировать любое число от 1 до 20, включая 1 и 20?
У меня были проблемы с XSS. В частности, у меня было индивидуальное предупреждение JS, показывающее, что у моего ввода были уязвимости. Я провел исследования по XSS и нашел примеры, но по какой-то причине я не могу заставить их работать. Могу ли я получить примеры XSS, которые я могу использовать для ввода, и когда я возвращаю […]
Я ищу полный список рекомендаций по безопасности для программирования и развертывания веб-сайтов и приложений PHP на сервере Apache (Linux). В принципе, «список проверок безопасности» должен пройти до завершения проекта. То есть, Скрипты для сайта Подделка запросов на межсайтовый запрос Санизировать данные формы, поступающие в базу данных Отключить глобальные регистры регистров и отчеты об ошибках в […]
Возможный дубликат: Как защитить phpMyAdmin Я использую phpmyadmin для предварительного просмотра базы данных моего сайта. Однако каждый может получить доступ к странице входа моего phpmyadmin, просто набрав example.com/phpmyadmin Я не эксперт в области сетевой безопасности, но считаю, что это не очень безопасно. Как я могу ограничить доступ к странице входа (возможно, создав некоторый псевдоним, например […]
Я программирую сайт в Symfony2, используя FOSUserBundle для управления доступом пользователей. У меня есть объект под названием «Сайт», который может иметь много пользователей. Только связанные пользователи и администраторы должны иметь доступ к сайту: показать действие. Я не знаю, можно ли это сделать в security.yml или если я должен сделать это прямо в контроллере или где-то […]
Я создаю веб-сайт, который скоро будет жить, и у меня есть пара вопросов о предотвращении SQL-инъекций, я понимаю, как использовать mysqli_real_escape_string но мне просто интересно, нужно ли мне использовать это для всех переменных, которые я получаю для мой SQL-оператор и должен ли я использовать его, когда я делаю также инструкции select или просто вставлять обновления […]
Я посмотрел на этот вопрос и хотел сделать это для себя. Когда я запустил этот код (взятый прямо из этого ответа ): $textToEncrypt = "My super secret information."; $encryptionMethod = "AES-256-CBC"; // AES is used by the US gov't to encrypt top secret documents. $secretHash = "25c6c7ff35b9979b151f2136cd13b0ff"; //To encrypt $encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash, '1234567812345678'); […]
У меня проблемы с группой хакеров. они несколько раз взламывали сайт моего клиента, и мой клиент еще больше разозлился 🙁 мой клиент потерял свою базу данных (у которой сотни записей), и ей пришлось ввести все 🙁 теперь я следую за несколькими введениями; фиксированные права доступа к файлам изменена информация о регистрации ftp и хоста удалены […]
Я создаю приложение, которое позволяет пользователю POST данные холста POST HTML5, которые затем закодированы в base64 и отображаются всем пользователям. Я рассматриваю разбор данных в реальном .png-файле и хранении на сервере, но путь base64 позволяет мне сохранять изображения в базе данных и минимизировать запросы. Изображения уникальны, немногие, и страница не будет обновляться часто. Немного jQuery […]
Я читал об обеспечении PHP-приложений, и мне кажется, что mysqli_real_escape_string – это правильная функция, используемая при вставке данных в таблицы MySQL, потому что addslashes может вызвать некоторые странные вещи для умного злоумышленника. Правильно? Однако есть одна вещь, которая меня путает. Кажется, я помню, как было htmlentities лучше, чем htmlentities когда повторяет введенные пользователем данные обратно […]