security
Засаливание моих хэшей с помощью PHP и MySQL
Как и большинство пользователей, я просто пытаюсь найти безопасный способ хранения паролей. Чего я здесь не нашел (или, ... ая (кажется небезопасной)?
РЕДАКТИРОВАТЬ: Является ли ключевой переменной в HMAC должна быть соль или это что-то еще?
PHP htmlentities недостаточно, чтобы остановить хакеров, вводящих html из формы
У меня есть форма с текстовым полем, которая отправляет данные в php-файл, который использует функцию "htmlentities", ч ... с этими же ссылками. Этот хакер, очевидно, тестирует мой веб-сайт, чтобы узнать, может ли он выполнять XSS или что-то.
Шифрование файлов cookie в PHP
Как я могу зашифровать и позже расшифровать значение файла cookie в PHP (насколько безопасным будет шифрование)
Существует ли угроза безопасности при раскрытии имен таблиц MySQL в javascript?
У меня есть метод ajax, который, по сути, работает следующим образом
function getRow(tableName, idName, idValue, call ... ии безопасность пользователя/роли запрещает доступ ко всем таблицам, кроме тех, которые явно разрешены для пользователя.
Когда PHP-код действительно следует рассматривать как небезопасный?
Вчера я принял участие в интервью для должности разработчика PHP. Моя задача состояла в том, чтобы решить 15 вопросов д ... быть, я совершенно не прав, и вы можете нанести некоторый вред функции, которая повторяет четыре раза, что вы ей дали?
SQL-инъекции в ADOdb и общая безопасность веб-сайта
Я довольно много читал и до сих пор не понимаю на 100%, как происходят некоторые SQL-инъекции!
Я хотел бы увидеть, от ... йста, помогите тем, кто чувствует себя свободно в этой теме, но использует конкретные примеры.
Заранее благодарю,
Илья
Нужно ли мне очищать введенные пользователем данные перед отправкой их по электронной почте
У меня есть форма, в которой я принимаю имя, адрес электронной почты и сообщение от пользователя. Я выполняю проверку и ... m: '. $email);
Я читал о внедрении электронной почты, но не могу этого понять.
Пожалуйста, дайте мне знать об этом.
Является ли эта функция mail() безопасной от инъекции заголовка?
Я создаю простую контактную форму для веб-сайта. Он не подключается к базе данных, он просто отправляет электронное пис ... mail;
//invoke mail() function to send mail
mail($toaddress, "Website Contact Form",$mailcontent, $fromaddress);
?>
Подмена типа MIME
Проверка типа mime в php довольно проста, но, насколько я знаю, mime можно подделать. Злоумышленник может загрузить php ...
Вопрос: Существуют ли какие-либо другие методы предотвращения попадания "плохих файлов" с помощью подмены типа mime?
Запретить доступ multiple.php файлы с.htaccess? [дубликат]
На этот вопрос уже есть ответ здесь:
.htaccess запретить доступ к определенным файлам? более ... les>
Пожалуйста, приведите мне какой-нибудь пример блокировки доступа к нескольким определенным файлам в каталоге.
Как тщательно протестировать сайт?
Как можно тщательно протестировать сайт как на безопасность, так и на скорость?
Каковы способы и инструменты для этого?
Можем ли мы имитировать сотни виртуальных пользователей, посещающих сайт, чтобы увидеть его обработку нагрузки?
Безопасность Cakephp
Я новичок в области безопасности веб-приложений. Я разрабатываю приложение в Cakephp, и один из моих друзей рассказал м ... тить его к концу месяца. так хочется позаботьтесь о начальном материале, который может помочь мне выстоять без взлома;)
Создавая веб-страницу с учетными записями пользователей, что мне нужно иметь в виду?
Я пытаюсь написать веб-сайт, на котором есть учетные записи пользователей. Там не так много конфиденциальной информации ... то по ходу дела. Есть ли что-нибудь, что я должен иметь в виду в отношении безопасности или любых других важных деталей?
Можно ли подделать ваш IP... безопасно ли проверять ip-адреса?
У меня есть некоторые дополнительные функции на сайте, которые могут использовать сотрудники, но клиентам запрещено их ... подделать свой IP-адрес, чтобы выглядеть так, как будто он находится в нашем домене, и получить доступ к этим функциям?
Хороший Php-фреймворк для надежной безопасности [закрыт]
Я пытаюсь выбрать платформу, которая обеспечивает действительно хорошую безопасность веб-приложений, защищает от как мо ... орых я не глядя на то, что лучше, чем перечисленные выше, для обеспечения надежной безопасности веб-приложений? Спасибо
Нужна помощь в понимании внедрения MySQL
Из http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php Я получил:
Инъекция SQL относится к действию
, ... eal_escape_string(), есть ли случаи, когда вы должны использовать его, и именно поэтому они не делают это автоматически?
Лучшие настройки PHP.ini для повышения безопасности [закрыто]
Каким основным настройкам файлов php.ini нам нужно уделять много внимания с точки зрения повышения безопасности?
Как сгенерировать безопасный токен Google reCAPTCHA V2 с помощью PHP?
Я пытаюсь сгенерировать безопасный токен для reCAPTCHA V2, как описано здесь:
https://developers.google.com/recaptcha/d ... ), $pad);
}
Может ли кто-нибудь привести рабочий пример PHP или указать на какие-либо очевидные ошибки в моем коде?
Безопасно отправлять простой текстовый пароль?
Я работаю над приложением для iOS, в котором пользователь должен будет ввести свой пароль. Затем пароль будет размещен ... ы злоумышленники-ищейки в общественных местах просто читали пароли с открытым текстом, когда они публикуются на сервере.
Надежно предоставить уникальный секретный код победителю флеш-игры?
Вот что я хочу сделать: когда игрок выигрывает игру (закодированную во flash/actionscript), ему выдается персональный с ... ении есть все методы в actionscript 3, а также сервер PHP/MySQL, и я управляю сервером, на котором будет размещена игра.