security

Я надеюсь, что кто-нибудь сможет ответить на этот вопрос за меня, так как я довольно долго интересовался этим, но, похо ... я? Есть ли у него какое-нибудь название? Я не верю, что это переменная функция, так как они разные, нет? Спасибо вам!

Я разработчик плагинов WordPress. Я видел источник многих плагинов, и многие плагины используют в них "классы", а некот ... ются ли классы для других языков, кроме PHP? Обязательно ли использовать Занятия? Мне нужны некоторые предложения.

Существует ли какой-либо простой в использовании сканер безопасности PHP?

Я почти ничего не знаю, когда дело доходит до того, как и почему подключаются https. Очевидно, что когда я передаю защ ... разработчики, когда они внедряют это в свои проекты? Бывают ли случаи, когда https - это просто плохая идея? Спасибо!

Можно ли просмотреть PHP-код живого веб-сайта?

Мы создаем приложение с использованием PHP и используем некоторые сторонние сервисы, для которых требуется секретный кл ... я require_once), когда это необходимо. Безопасен ли этот подход? Должны ли мы хранить ключи в другом месте? Спасибо.

Использование srand(time()) для генерации токена для сброса пароля (или для токена CSRF) плохо, потому что токен может ... роль много раз за одну секунду, я знаю, что получу один и тот же токен, но как злоумышленник может воспользоваться этим?

Я внедряю пользовательский инструмент загрузки изображений для своего веб-сайта. Система должна разрешать всем пользов ... м находятся изображения, от выполнения файлов.php и 4) переименовал файл пользователей во что-то уникальное. Спасибо,

Точно так же, как можно подавать изображения с помощью php для использования в каптачах и тому подобном, можно ли сдела ... видео". Я пытаюсь защитить файлы от несанкционированной загрузки на случай, если вам интересно, зачем мне это нужно.

Я знаю, что этот вопрос задавался много раз, но у меня немного другой подход к нему. Это вопрос из двух частей. Во-пе ... ет значения, потому что вы облажались, независимо от того, насколько сильны ваши хэши. Спасибо, что уделили мне время!

Читая документацию о новой функции password_hash для PHP 5.5, мне интересно, каков алгоритм по умолчанию: password_ha ... orf", PASSWORD_DEFAULT); Документация об этом не проясняет этого: http://www.php.net/manual/en/password.constants.php

Используя PHP, я кодирую пароли с помощью функции hmac с алгоритмом sha256. В чем я не уверен, так это в том, как прави ... м и вручаю незваному гостю ключ. Может ли кто-нибудь, пожалуйста объясните мне, как они собираются хранить свою соль?

Я получаю данные с внешнего сервера для использования с моим приложением для Android. Я бы хотел, чтобы эти данные были ... из приложения для Android или нет? а затем ответьте соответствующим образом, но они не объясняют проблему декомпиляции.

Каковы преимущества использования HTTP-аутентификации с PHP (заголовки HTTP 401) вместо использования обычной формы отправки аутентификации??

Мой сайт только что был атакован злоумышленником, пытающимся передать "php://ввод" в любую переменную GET/POST, о котор ... ать. Если это попытка воспользоваться уязвимостью, я об этом не знаю. Что этот пользователь может пытаться использовать?

Здесь существует множество способов защитить ваш код от атаки с использованием SQL-инъекций. Но то, что мне нужно, это ... t($_POST['username'])){ // need a function here which will return true if there's // a sql injection else false } ?>

Я пытаюсь заставить exec работать на сервере Windows и получаю сообщение об ошибке "невозможно разветвить". Немного пог ... езопасности, верно? Безопасно ли это? Есть ли другой способ выполнить [из php] исполняемый файл, находящийся на сервере?

Я нахожусь на хосте Parallels/Plesk VPS, и это действительно вопрос новичка. Веб-корень находится по адресу: /var/ww ... ет), необходимо выполнить несколько специальных команд Plesk, см.: http://www.gadberry.com/aaron/2006/02/09/plesk_vhost/

Я читал это раньше "фильтровать ввод, экранировать вывод", но действительно ли требуется фильтрация ввода, когда я испо ... отится о sql-инъекциях. Я думаю, что "выход экранирования" все еще действителен, но "вход фильтра" все еще действителен?