Я знаю, что с открытым исходным кодом не обязательно делает программу более / менее безопасной, чем закрытый источник (предположим, что этот нейтралитет, чтобы сохранить пламя из этого сообщения). Факт: поскольку исходный код открыт, все знают ваши URL-адреса по умолчанию, логины администратора по умолчанию и т. Д. Я использую WordPress и Joomla в некоторых проектах своих […]
Как я могу запустить php-скрипт только из cron или можно проверить, поступает ли запрос от cron? РЕДАКТИРОВАТЬ Я пытаюсь вызвать php-файл с параметром. Но никто из них не работает: php -q /home/domain/public_html/cronjob.php?i=a php -q /home/domain/public_html/cronjob.php par1 php -q /home/domain/public_html/cronjob.php par1=a php -q /home/domain/public_html/cronjob.php par1='a' Я не могу использовать $ _GET, $ _ SESSION или $ […]
Я пытаюсь использовать аннотации для защиты своих контроллеров: namespace Vinny\StreamBundle\Controller; use Symfony\Bundle\FrameworkBundle\Controller\Controller; use JMS\SecurityExtraBundle\Annotation\Secure; use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route; class HomeController extends Controller { /** * @Route("/home", name="home") * @Secure(roles="ROLE_USER") */ public function indexAction() { … Но я не могу заставить мои контроллеры быть на самом деле обеспечены. Есть ли случаи, когда это игнорируется?
Я планирую, чтобы пользователи сайта загружали свои собственные документы SVG и отображали их с помощью inkscape или svg2pdf . Пользователи будут либо неаутентифицированы, либо пройдут тривиальный процесс регистрации, поэтому я ожидаю некоторые попытки взлома. Поэтому я должен оценить любые указатели на то, какую фильтрацию я могу сделать, чтобы свести к минимуму угрозы безопасности. Inkscape, похоже, […]
Я думаю, что и вопрос, и ответ здесь не должны быть очень сложными. Я установил и настроил FOSUserBundle для использования в проекте с Symfony2. Мне нужно знать, где я скажу Security, на какой странице она должна перенаправить пользователя, когда они попытаются получить доступ к запрещенному URL-адресу. По умолчанию это / login. Но я хотел бы […]
Я нахожусь на полпути через кодирование собственной системы управления контентом Php с нуля, но теперь я приближаюсь к концу кодирования новых функций и делает ее хорошо выглядящей, и теперь я столкнулся с большой проблемой безопасности. Я мало знаю о стороне безопасности Php, кроме того факта, что она очень уязвима при использовании SQL-инъекции и т. Д. […]
Я работаю над PHP-скриптом, который позволяет пользователям голосовать по определенным элементам. Любой пользователь, будь то вход в систему или нет, может голосовать. Рассмотрим следующие случаи: Если пользователь вошел в систему, я могу зарегистрировать идентификатор пользователя и могу ограничить голосование по тому же элементу, если он снова попытается проголосовать. Если пользователь не вошел в систему, я […]
Я экспериментировал с OpenID и создал образец веб-страницы для доступа, используя мою учетную запись OpenID. Я использую библиотеку OpenID Php от Janrain, и она не работала с моей учетной записью Google. Небольшое исследование привело меня к этому вопросу , и это говорит о том, что Google использует https и … … скорее всего, установка для […]
У меня есть вопрос, я построил этот маленький скрипт, чтобы проверить, не заражен ли какой-либо IP-адрес моим сайтом. Когда это произойдет, я запрещаю ip в файле .htaccess. Мой вопрос в том, может ли кто-нибудь сказать мне, является ли этот скрипт совершенно бесполезным или стоит попробовать … Сценарий вызывается в файле конфигурации, поэтому он запускается на […]
Какова максимальная длина пароля, которую я могу использовать с PHP 5.5 password_hash ()?