segurança

мне нужно разработать систему, которая будет использоваться пользователем. Пользователь будет зарегистри ... ции пользователя и, в основном, не хочу подвергать система "учитель", что будет иметь очень важные данные внутри него...

Согласно документации, функция: Экранирует специальные символы в строке для использования в операторе SQ ... более безопасным в этом случае Профилактики SQL-Инъекция? Ссылки: Mysqli Real Escape String Filter Input

, Сделав класс безопасности - PHP я заметил существование двух констант похожи, как: FILTER_SANITIZE_NUM ... false; } Существует методов в стандартах PHP, is_int() и is_integer(), но это кажется менее надежным. (I'm not sure)

Недавно я подвергся нападению на мой сайт, это нападение искажает мой сервер, был сделан загрузки, и пос ... меня есть мне показалось, что нападения .htaccess, хотелось бы знать, как я могу защитить себя от возможных новых атак?

у меня есть файл, изолированный от других, называется config.php. Он сохраняет сведения 3 - databases и ... , и найти его сможет прочитать информацию, содержащуюся в нем, и нарушать моей системе после. Есть ли решение для этого?

Я разрабатываю контактную форму для моего сайта, как обычно, я сначала пусть он функциональный, и после ... я с базой данных? Я знаю, что я должен сделать проверку, чтобы запретить пользователю отправлять пустое поле, например.

учился здесь о безопасности в PHP и MySQLi, и у меня вопрос: если я использую prepared statments, еще не ... но считать безопасным? Есть что-то неправильно? Есть что-то еще, что я могу сделать для обеспечения целостности системы?

у Меня есть следующий код, в котором я хочу использовать prepared statments: prepare.php: <?php inc ... lose(); $mysqli->close(); , Но не записывает в базу, и не возвращает мне никакой ошибки... Что я делаю неправильно?

читала документация umask и я наткнулся на это: When PHP is being used as a server module, the umask ... щью move_uploaded_file в другой папке, при использовании umask запрос завершите обработку папка может быть небезопасным?

Я использую handler служащим гостиницы, чтобы сохранить сеансы MongoDB и пользовательский класс для созд ... ьзует setcookie(), это приводит к созданию " cookie входа без атрибутов SameSite. Как настроить " cookie сеансов PHP?

и в Древности было очень распространено посещать интернет-страницы и видим в URL параметров, передаваемы ... /r.php?placement=pflo&campaign_id=402047449186&extra_1=not-admgr-user Edit Как хорошо наблюдается, $_GET не устарело.

Сохранении ID пользователя "Cookie" безопасен, так как легко увидеть его в браузере. Мои сомнения закл ... ателя "Cookie" , безопасно ли это? Если не безопасен, что метод seguro я могу использовать? Как я могу быть с помощью-PHP?

Использовать addslashes() действительно является безопасным от SQL-инъекций? Если нет, скажите мне причи ... barras para exibir só as aspas no echo */ ?> так что я буду использовать правильно, или оставит уязвимой системы?

Мои сомнения начались, когда я решил повторить анализ, метод, который я использовал, чтобы получить паро ... , или какой-либо другой процесс рекомендуется? , " Помня, что любые другие соображения по этому вопросу приветствуются!

как Правило, когда речь услугам JSONP одна из вещей, передаваемые в параметр-это имя обратного вызова, к ... чение, передаваемое в качестве callback-это значение функции javascript. Это действительно то, что я должен заботиться?

действительно, очень часто можно увидеть весь код HTML, бежал в тегах PHP. "Для печати больших блоко ... перестать работать неожиданно и код вне тегов " PHP вхождения пользователю, даже если это исходный код (через браузер)?

Когда сеанс запускается, она создает файл cookie - PHPSESSID, сделав ID общественности. Зная, что для пр ... где я вошел в другую учетную запись, изменив файлы cookie. Был другой моей старой учетной записи facebook, не есть страхи.

Условии, что открыть проект онлайн у меня возникли проблемы с вторжения, где кто-то делает прямой вставк ... лоумышленник все еще может взломать сервер, даже будучи уверенным, после того, как проверены все строки кода в проекте..

, который является PHP-Инъекции? и в чем разница его для SQL-Инъекции? Как избежать PHP-Инъекции, в мое ... чание: учитывая, что SQL-инъекция это не то же самое, что и PHP Injection. Code Injection in PHP What is SQL Injection?

В PHP, мне часто приходится работать аутентификация пользователей, изолированных с помощью переменной $_ ... tica.php"); exit; } При закрытии браузера сеанс создается в коде выше истекает. Я также считаю, что очень небезопасно.