segurança
Как сделать аутентификацию входа внешнего?
мне нужно разработать систему, которая будет использоваться пользователем.
Пользователь будет зарегистри ... ции пользователя и, в основном, не хочу подвергать система "учитель", что будет иметь очень важные данные внутри него...
mysqli real escape string Предотвращает SQL-Инъекции?
Согласно документации, функция: Экранирует специальные символы в строке для использования в операторе SQ ... более безопасным в этом случае Профилактики SQL-Инъекция?
Ссылки:
Mysqli Real Escape String
Filter Input
В чем разница между санировать и фильтра в PHP?
, Сделав класс безопасности - PHP я заметил существование двух констант похожи, как:
FILTER_SANITIZE_NUM ... false;
}
Существует методов в стандартах PHP, is_int() и is_integer(), но это кажется менее надежным. (I'm not sure)
Как защитить сайт от атак
Недавно я подвергся нападению на мой сайт, это нападение искажает мой сервер, был сделан загрузки, и пос ... меня есть мне показалось, что нападения .htaccess, хотелось бы знать, как я могу защитить себя от возможных новых атак?
Защищать файл конфигурации секретный
у меня есть файл, изолированный от других, называется config.php. Он сохраняет сведения 3 - databases и ... , и найти его сможет прочитать информацию, содержащуюся в нем, и нарушать моей системе после. Есть ли решение для этого?
Какие необходимо соблюдать осторожность при отправке электронной почты через PHP
Я разрабатываю контактную форму для моего сайта, как обычно, я сначала пусть он функциональный, и после ... я с базой данных?
Я знаю, что я должен сделать проверку, чтобы запретить пользователю отправлять пустое поле, например.
Prepared statements с MySQLi распределяет проверки входных данных?
учился здесь о безопасности в PHP и MySQLi, и у меня вопрос: если я использую prepared statments, еще не ... но считать безопасным? Есть что-то неправильно? Есть что-то еще, что я могу сделать для обеспечения целостности системы?
Как использовать prepared statements с внешних переменных в MySQLi
у Меня есть следующий код, в котором я хочу использовать prepared statments:
prepare.php:
<?php
inc ... lose();
$mysqli->close();
, Но не записывает в базу, и не возвращает мне никакой ошибки... Что я делаю неправильно?
Как "umask" работает на PHP, и когда мы должны или не использует его?
читала документация umask и я наткнулся на это:
When PHP is being used as a server module, the umask ... щью move_uploaded_file в другой папке, при использовании umask запрос завершите обработку папка может быть небезопасным?
Настройка файла cookie сеанса PHP
Я использую handler служащим гостиницы, чтобы сохранить сеансы MongoDB и пользовательский класс для созд ... ьзует setcookie(), это приводит к созданию " cookie входа без атрибутов SameSite.
Как настроить " cookie сеансов PHP?
Безопасно использовать $ GET в PHP? (Параметр в URL-адрес)
и в Древности было очень распространено посещать интернет-страницы и видим в URL параметров, передаваемы ... /r.php?placement=pflo&campaign_id=402047449186&extra_1=not-admgr-user
Edit
Как хорошо наблюдается, $_GET не устарело.
Сохранить ИДЕНТИФИКАТОР пользователя в COOKIE, является безопасным?
Сохранении ID пользователя "Cookie" безопасен, так как легко увидеть его в браузере. Мои сомнения закл ... ателя "Cookie" , безопасно ли это?
Если не безопасен, что метод seguro я могу использовать?
Как я могу быть с помощью-PHP?
Использовать addslashes против SQL инъекции это безопасно?
Использовать addslashes() действительно является безопасным от SQL-инъекций? Если нет, скажите мне причи ... barras para exibir só as aspas no echo */
?>
так что я буду использовать правильно, или оставит уязвимой системы?
Выбор метода для генерации хэш в PHP
Мои сомнения начались, когда я решил повторить анализ, метод, который я использовал, чтобы получить паро ... , или какой-либо другой процесс рекомендуется?
, " Помня, что любые другие соображения по этому вопросу приветствуются!
Существует определенный риск, не проверить имя функции используется в JSONP?
как Правило, когда речь услугам JSONP одна из вещей, передаваемые в параметр-это имя обратного вызова, к ... чение, передаваемое в качестве callback-это значение функции javascript.
Это действительно то, что я должен заботиться?
Показать HTML через PHP или нет?
действительно, очень часто можно увидеть весь код HTML, бежал в тегах PHP.
"Для печати больших блоко ... перестать работать неожиданно и код вне тегов " PHP вхождения пользователю, даже если это исходный код (через браузер)?
Работать с сеанса без файлов cookie для предотвращения кражи сеанса
Когда сеанс запускается, она создает файл cookie - PHPSESSID, сделав ID общественности. Зная, что для пр ... где я вошел в другую учетную запись, изменив файлы cookie. Был другой моей старой учетной записи facebook, не есть страхи.
Я мучаюсь атак типа SQL-Инъекции
Условии, что открыть проект онлайн у меня возникли проблемы с вторжения, где кто-то делает прямой вставк ... лоумышленник все еще может взломать сервер, даже будучи уверенным, после того, как проверены все строки кода в проекте..
Что такое PHP-Инъекции? Какая разница от SQL-Инъекции? И как его избежать?
, который является PHP-Инъекции?
и в чем разница его для SQL-Инъекции?
Как избежать PHP-Инъекции, в мое ... чание: учитывая, что SQL-инъекция это не то же самое, что и PHP Injection.
Code Injection in PHP
What is SQL Injection?
Как работать безопасного сеанса в PHP с использованием cookie-файлы, чтобы сеанс не истекает при закрытии браузера?
В PHP, мне часто приходится работать аутентификация пользователей, изолированных с помощью переменной $_ ... tica.php"); exit;
}
При закрытии браузера сеанс создается в коде выше истекает. Я также считаю, что очень небезопасно.