security
Являются ли mysql реальной escape-строкой() и mysql escape-строкой() достаточными для безопасности приложения?
Будет ли mysql_real_rescape_string() достаточно, чтобы защитить меня от хакеров и атак SQL? Спрашиваю, потому что я слы ... не помогает против всех векторов атаки? Ищу совета экспертов.
РЕДАКТИРОВАТЬ: Кроме того, как насчет ПОДОБНЫХ атак SQL?
Примеры XSS, которые я могу использовать для проверки ввода страницы?
У меня были проблемы с XSS. В частности, у меня было индивидуальное предупреждение JS, показывающее, что у моего ввода ... пользую PHP и собираюсь реализовать htmlspecialchars(), но сначала я пытаюсь воспроизведите эти уязвимости.
Спасибо!
Могу ли я использовать сканер отпечатков пальцев на своем веб-сайте? [закрыто]
Я создаю веб-приложение и хотел бы иметь безопасную зону, где вы можете войти только с отпечатком пальца. Моя первонача ... -то другому свой пароль для ввода. Есть еще какие-нибудь предложения? Это не обязательно должны быть отпечатки пальцев.
безопасность для приложения Android в общении с веб-сервисом
Я разрабатываю приложение для Android для сайта, в котором я сделал возможность, чтобы пользователи могли отправлять да ... чать его. или как я могу воспользоваться услугой отправки данных на сервер, более защищенный от такого рода опасностей??
Обнаружение SQL-инъекций - Скомпилированные регулярные выражения… в поисках тестовых инъекций
За выходные я составил список регулярных выражений для проверки sql-инъекций в супер глобалах GET, POST и COOKIE. Они, ... вопрос заключается в том, можете ли вы выполнить sql-инъекцию после этой тестовой функции, и если да, то что это такое?
Что мне нужно сохранить в сеансе php, когда пользователь вошел в систему?
В настоящее время, когда пользователь вошел в систему, я создал 2 сеанса.
$_SESSION['logged_in'] = 1;
$_SESSION['usern ... нашел ссылки, достаточно ли хороши эти методы?? Пожалуйста, выскажите свое мнение. Я все еще не получил лучшего ответа.
Кодирование файлов cookie, чтобы их нельзя было подделать или прочитать и т. Д
Я пишу PHP-приложение. Я хочу хранить информацию о входе пользователя в файлах cookie, чтобы пользователю не приходило ... знал, кто они, но я хочу, чтобы это было закодировано или зашифровано, чтобы никто не мог обмануть других пользователей
Где хранить учетные данные для входа в базу данных для PHP-приложения
У нас есть сервер разработки и живой сервер с различными деталями подключения к базе данных (имя пользователя, пароль и ... того является то, что каждый разработчик может видеть сведения о подключении к базе данных, и это немного рискованно...
Примеры уязвимого PHP-кода?
Хорошо, итак, мы с другом делаем мини-презентацию по безопасности PHP (хотя я не очень разбираюсь в PHP), и он попросил ... наш веб-сайт, и он попытается взломать его, затем мы покажем "правильный" веб-сайт, и он попробуй взломать его еще раз.
Проверка изображений в кодировке base64
Я создаю приложение, которое позволяет пользователю POST Использовать данные HTML5 canvas, которые затем кодируются в b ... внешних URL-адресов в тег <img>, а если нет, то что можно сделать, чтобы дальнейшая проверка данных изображения?
.htaccess запретить доступ к определенным файлам? более одного
Я могу отключить доступ к файлу с помощью .htaccess, но я не знаю, как запретить просмотр нескольких файлов (напрямую, ... ile.php, test.php "как мне запретить доступ ко всем трем файлам с этим тегом? или что-то подобное, помогите, пожалуйста!
Почему лучше использовать вход фильтра()?
Это должен быть элементарный вопрос, но почему лучше использовать что-то вроде этого:
$pwd = filter_input(INPUT_POST, ... о расширение фильтра можно использовать с большим количеством аргументов для обеспечения дополнительного уровня очистки.
Безопасность Формы PHP С Помощью Реферера
Я создаю сайт, который будет доступен для ввода пользователем. Мне было интересно, можно ли написать такую функцию, ка ... ежсайтовых форм.
РЕДАКТИРОВАТЬ: И если нет, то какова наилучшая практика предотвращения отправки форм с других хостов?
Правильное предотвращение захвата сеансов в PHP
Я знаю, что эта тема обсуждалась много , но у меня есть несколько конкретных вопросов, на которые до сих пор нет ответ ... разом проблематичным?
правильно ли использование session_regenerate_id()?
является использование session_id() правильно?
Безопасность PHP: как можно неправильно использовать кодировку?
Из этого превосходного вопроса "UTF-8 до конца" я прочитал об этом:
К сожалению, вы должны проверять каждую отправ ... го по электронной почте, как пользователь может причинить вред, если я не использую функциональность mb_check_encoding?
Лучший PHP Для случайной генерации
Я знаю, что простое использование rand() предсказуемо, если вы знаете, что делаете, и имеете доступ к серверу.
У меня ... результаты распределены равномерно, и существует нечетная закономерность в том, сколько раз генерируется каждое число.
Шифрование: Использование вектора инициализации против ключа?
Я использую библиотеку PHP mcrypt и алгоритм AES-256 (rijndael), для запуска которого требуется как ключ, так и вектор ... зации вектор к его или ее данным?
Следует ли считать ключ более закрытым, чем вектор инициализации, или все наоборот?
Конфликты токенов CSRF с несколькими вкладками
Я построил защиту CSRF в своем приложении, просто генерируя случайный токен на каждой загрузке страницы , помещая его ... токен при входе в систему правильное решение, вместо того, чтобы генерировать новый токен при каждой загрузке страницы?
PHP-скрипт: вредоносный код JavaScript в конце
Проблема в том,:
На моем веб-пространстве есть PHP-файлы, которые заканчиваются следующим образом:
<?php include ... н.Скрипт.224490
Могут ли некоторые из них вызвать вредоносный файл на моем веб-сайте, который добавил вредоносный код?
Способы помешать людям загружать GIF-файлы с инъекциями в них?
У меня есть веб-сайт на PHP, где люди могут заполнить справочные билеты. Это позволяет им загружать скриншоты для свое ... stream_filter_append($hDest, 'mcrypt.rijndael-128', STREAM_FILTER_WRITE, $Args);
fwrite($hDest, $Data);
fclose($hDest);