У меня есть логические выражения, которые мне нужно оценить. После того, как какой-либо шаблон выражения, параметризованный параметрами, эти выражения могут выглядеть так: $expr1 = '1 or 0 and not(0 or 0)'; $expr2 = "'editor' == 'editor' and not(0 = 1) and 10 > 5"; Поэтому мне нужно обрабатывать числа, строковые литералы, а также логические и […]
Мне нужно заблокировать доступ ко всему сайту через IP-адрес, кроме url / api, который должен быть открыт для всех. В настоящее время я использую … <LocationMatch /admin> Order Deny,Allow Deny from all Allow from [MY IP] </LocationMatch> это блокирует URL-адреса доступа, начиная с / admin. Но я хочу заблокировать все URL-адреса, кроме тех, которые запускают […]
Я думаю, что понимаю CSRF и то, как использование ключей формы может предотвратить это, но это может быть полезно только для данных POST, поступающих из формы, верно? На моем веб-сайте я позволил зарегистрированным пользователям удалить некоторые элементы, нажав кнопку «Удалить», которая отправляет их delete.php? Id = {item_id}. На delete.php Я проверяю, принадлежит ли элемент пользователю, […]
В CakePHP 2.4 как безопасно установить часть формы в значение по умолчанию? В моем представлении регистрации пользователей я в настоящее время устанавливаю по умолчанию group_id на 3 с этим – но похоже, что это будет огромная дыра в безопасности, чтобы сделать это в представлении, если кто-то создаст форму. <?php echo $this->Form->hidden('group_id', array('value'=>'3')); ?> Мой текущий […]
Я отправил этот вопрос некоторое время назад, и он отлично работает для поиска и «связывания» ссылок с созданных пользователем сообщений. Связать функцию регулярного выражения PHP Daring Fireball Method <?php if (!function_exists("html")) { function html($string){ return htmlspecialchars($string, ENT_QUOTES, 'UTF-8'); } } if ( false === function_exists('linkify') ): function linkify($str) { $pattern = '(?xi)\b((?:(http)s?://|www\d{0,3}[.]|[a-z0-9.\-]+[.][az]{2,4}/)(?:[^\s()<>]+|\(([^\s()<>]+|(\([^\s()<>]+\)))*\))+(?:\(([^\s()<>]+|(\([^\s()<>]+\)))*\)|[^\s`!()\[\]{};:\'".,<>?«»“”'']))'; return preg_replace_callback("#$pattern#i", function($matches) […]
Я искал в Интернете, но, как ни удивительно, ни один ответ, ни один запрос не были подняты кем-либо, я единственный, кто столкнулся с этой проблемой. Может быть, потому что, когда мы говорим о URL-адресе в форме, Google дает все связанные с результатами «атрибуты» формы. Но здесь я вообще не говорю о действительном URL. поэтому я […]
Каков наилучший способ использования mysql_real_escape_string, так это в начале: $email = mysql_real_escape_string($_POST['email']); $qemail = mysql_query ("SELECT email FROM ppl WHERE email='$email'"); или в конце: $email = $_POST['email']; $qemail = mysql_query ("SELECT email FROM ppl WHERE email='". mysql_real_escape_string($email) ."'"); Весь сайт использует mysql, поэтому я должен хранить его в mysql. Проблема в том, что я не […]
Как я могу запретить пользователям форматировать формы на стороне PHP или jquery, я использую функцию jjery ajax для отправки форм, а это означает, что люди с технологией могут изменять некоторые переменные, такие как ценность чего-то (что не должно быть изменено / является идентификатором пользователя или что-то в этом роде) с помощью firebug или веб-инспектора и […]
просто ради знания, я хочу знать, как хорошо использовать встроенную функцию Dreamweaver аутентификации входа в систему PHP? Это безопасно? Я всегда использую сессии, сообщения и так много вещей, чтобы создать систему входа в систему, однако, когда я использовал Dreamweaver, это было довольно просто и, похоже, было безопасным. По-прежнему нужна экспертная консультация, если я начну использовать […]
Я использую функцию file_get_contents () php в моем коде laravel 4.2, чтобы получить фотографию профиля после входа в систему через facebook. он работал правильно, когда я пользуюсь этим $arrContextOptions=array( "ssl"=>array( "verify_peer"=> false, "verify_peer_name"=> false, ), ); $content = file_get_contents($myurl, false, stream_context_create($arrContextOptions)); но он делает дыру безопасности в системе, как упоминалось ранее, в другом вопросе по […]