security

Будет ли mysql_real_rescape_string() достаточно, чтобы защитить меня от хакеров и атак SQL? Спрашиваю, потому что я слы ... не помогает против всех векторов атаки? Ищу совета экспертов. РЕДАКТИРОВАТЬ: Кроме того, как насчет ПОДОБНЫХ атак SQL?

У меня были проблемы с XSS. В частности, у меня было индивидуальное предупреждение JS, показывающее, что у моего ввода ... пользую PHP и собираюсь реализовать htmlspecialchars(), но сначала я пытаюсь воспроизведите эти уязвимости. Спасибо!

Я создаю веб-приложение и хотел бы иметь безопасную зону, где вы можете войти только с отпечатком пальца. Моя первонача ... -то другому свой пароль для ввода. Есть еще какие-нибудь предложения? Это не обязательно должны быть отпечатки пальцев.

Я разрабатываю приложение для Android для сайта, в котором я сделал возможность, чтобы пользователи могли отправлять да ... чать его. или как я могу воспользоваться услугой отправки данных на сервер, более защищенный от такого рода опасностей??

За выходные я составил список регулярных выражений для проверки sql-инъекций в супер глобалах GET, POST и COOKIE. Они, ... вопрос заключается в том, можете ли вы выполнить sql-инъекцию после этой тестовой функции, и если да, то что это такое?

В настоящее время, когда пользователь вошел в систему, я создал 2 сеанса. $_SESSION['logged_in'] = 1; $_SESSION['usern ... нашел ссылки, достаточно ли хороши эти методы?? Пожалуйста, выскажите свое мнение. Я все еще не получил лучшего ответа.

Я пишу PHP-приложение. Я хочу хранить информацию о входе пользователя в файлах cookie, чтобы пользователю не приходило ... знал, кто они, но я хочу, чтобы это было закодировано или зашифровано, чтобы никто не мог обмануть других пользователей

У нас есть сервер разработки и живой сервер с различными деталями подключения к базе данных (имя пользователя, пароль и ... того является то, что каждый разработчик может видеть сведения о подключении к базе данных, и это немного рискованно...

Хорошо, итак, мы с другом делаем мини-презентацию по безопасности PHP (хотя я не очень разбираюсь в PHP), и он попросил ... наш веб-сайт, и он попытается взломать его, затем мы покажем "правильный" веб-сайт, и он попробуй взломать его еще раз.

Я создаю приложение, которое позволяет пользователю POST Использовать данные HTML5 canvas, которые затем кодируются в b ... внешних URL-адресов в тег <img>, а если нет, то что можно сделать, чтобы дальнейшая проверка данных изображения?

Я могу отключить доступ к файлу с помощью .htaccess, но я не знаю, как запретить просмотр нескольких файлов (напрямую, ... ile.php, test.php "как мне запретить доступ ко всем трем файлам с этим тегом? или что-то подобное, помогите, пожалуйста!

Это должен быть элементарный вопрос, но почему лучше использовать что-то вроде этого: $pwd = filter_input(INPUT_POST, ... о расширение фильтра можно использовать с большим количеством аргументов для обеспечения дополнительного уровня очистки.

Я создаю сайт, который будет доступен для ввода пользователем. Мне было интересно, можно ли написать такую функцию, ка ... ежсайтовых форм. РЕДАКТИРОВАТЬ: И если нет, то какова наилучшая практика предотвращения отправки форм с других хостов?

Я знаю, что эта тема обсуждалась много , но у меня есть несколько конкретных вопросов, на которые до сих пор нет ответ ... разом проблематичным? правильно ли использование session_regenerate_id()? является использование session_id() правильно?

Из этого превосходного вопроса "UTF-8 до конца" я прочитал об этом: К сожалению, вы должны проверять каждую отправ ... го по электронной почте, как пользователь может причинить вред, если я не использую функциональность mb_check_encoding?

Я знаю, что простое использование rand() предсказуемо, если вы знаете, что делаете, и имеете доступ к серверу. У меня ... результаты распределены равномерно, и существует нечетная закономерность в том, сколько раз генерируется каждое число.

Я использую библиотеку PHP mcrypt и алгоритм AES-256 (rijndael), для запуска которого требуется как ключ, так и вектор ... зации вектор к его или ее данным? Следует ли считать ключ более закрытым, чем вектор инициализации, или все наоборот?

Я построил защиту CSRF в своем приложении, просто генерируя случайный токен на каждой загрузке страницы , помещая его ... токен при входе в систему правильное решение, вместо того, чтобы генерировать новый токен при каждой загрузке страницы?

Проблема в том,: На моем веб-пространстве есть PHP-файлы, которые заканчиваются следующим образом: <?php include ... н.Скрипт.224490 Могут ли некоторые из них вызвать вредоносный файл на моем веб-сайте, который добавил вредоносный код?

У меня есть веб-сайт на PHP, где люди могут заполнить справочные билеты. Это позволяет им загружать скриншоты для свое ... stream_filter_append($hDest, 'mcrypt.rijndael-128', STREAM_FILTER_WRITE, $Args); fwrite($hDest, $Data); fclose($hDest);