1回答
我刚开始使用PHP,最近我继承了一个网站项目,在这个项目中,最初的开发人员在查询mysqli_real_escape_string()数据库之前已经对用户输入进行了清理。正如我最近从绕过mysql的SQL注入_真品_转义_字符串()中了解到的那样,数据库仍然容易被SQL注入到数值字段中,因此应该使用准备好的语句。当我深入了解PHP如何清理、存储和管理数据时,我一次又一次地发现类似这样的漏洞。到目前为止,我可以在网上找到的大多数信息都已经过时了,因此很难
浏览 0提问于2017-07-06得票数 2
回答已采纳
我正在学习如何构建android应用程序。我正在使用PHP和Java构建我的第一个应用程序,我使用参数将值从Java传递到PHP。关于这个问题我很抱歉
浏览 3提问于2015-04-10得票数 0
回答已采纳
我正在开发一个android应用程序,其中我需要存储在一个在线数据库中的一些信息,可能是MYSQL数据库。在app中有一种帐户类型,即用户使用他/她的凭据登录。我想给数据库增加一些安全性,即如果一个用户使用帐户A连接,那么其他任何人都不能使用帐户A访问数据库。我如何才能添加这种类型的安全性?
浏览 1提问于2014-07-14得票数 0
1回答
PHP应用程序隔离?
、、、
我目前正在构建一个简单的CMS,我想尽可能地隔离它。应用程序本身将具有php登录功能,但是我考虑使用Apache内置的安全性再添加一层安全性。使用集成的apache密码检查隔离服务器上的PHP目录有多安全?一般的逻辑是,Apache的安全性应该很难破解。
谢谢!
浏览 1提问于2014-06-30得票数 0
回答已采纳
1回答
在启动CodeIgniter应用程序之前,有没有人知道一个好的安全检查表。我们已经测试了已知的PHP安全漏洞,并想知道在启动CodeIgniter应用程序时是否需要进行任何测量。客户特别要求我们基于CI框架构建应用程序,并且我们已经做了不错的PHP安全性测试。
基本上,有没有一系列我们应该检查的东西,如果我们的CI配置设置中有配置,这些东西可能会
浏览 2提问于2013-01-21得票数 1
回答已采纳
1回答
换句话说,我的(长版本)问题是:在为应用程序编写安全代码方面,开发人员是否能够更多地使用ASP.net而不是PHP?
我之所以这样问是因为ASP.net有许多内置的安全机制,比如SQL预防机制。据我所知,PHP没有,至少在这个意义上没有。PHP确实为您提供了执行此操作的工具,比如用mysqli->real_string()包装每个查询,但据我所知,ASP.net会自动为您执行此操作。我通常以一种非常安全
浏览 0提问于2014-02-09得票数 0
1回答
就我个人而言,我用PHP进行了大部分的开发(编程语言对这个问题并不重要)。例如,与开发人员一起流行的PHP框架是:拉勒维尔从这三个框架中,我对CodeIgniter的了解最多,总的来说,我认为它们为开发人员提供了一个好的输入库,并特别关注安全性我的一般问题是:是否最好依靠现有的框架来开发应用程序,以扩展基本的按设计安全的结构。还是从零开始自己开发
浏览 0提问于2016-08-03得票数 3
回答已采纳
1回答
当涉及到构建我的web应用程序时,我知道HTTP 2将被推荐到站点的所有流量。我理解安全问题,以及为什么建议/被迫现在使用它。当涉及到基于web的语言时,我用Ruby、PHP和Perl等语言进行编码和理解。有什么特殊的功能需要我去做才能产生到我的服务器的安全连接,或者我们所需要做的就是将所有的流量通过http://重定向到http:/
浏览 0提问于2015-05-13得票数 2
回答已采纳
我正在学习使用java & android构建android应用程序。对于我的应用程序,我需要互联网连接和服务器端数据库,我已经是php开发人员,所以我想构建一个PHP,并通过json从特定的URL发送和接收数据。例如,任何在我的应用程序中注册的用户,我都可以将他的数据发送到:example.com/api/user_re
浏览 2提问于2016-11-16得票数 0
回答已采纳
1回答
将iOS保护到Web通信
、、、、
我正在设计和构建一个web服务,为一个iOS应用程序提供数据(也是我设计的)。该web服务包括一个存储有价值的教育数据的MySQL数据库。我决定用PHP编写REST,并使用JSON向我的应用程序发送消息。我的理由是REST/JSON可以很容易地在PHP和Objective中实现,而不需要任何额外的框架。我唯一的问题是安全。我以前没有写过web服务,所以我
浏览 4提问于2013-12-07得票数 0
回答已采纳
3回答
我受雇于在新的PHP5.3服务器上使用Laravel 4重新构建一个构建在CodeIgniter 1.7.3 (PHP4.2服务器上)上的活跃使用的应用程序。该系统有大约500个用户,其密码是用咸的SHA-1哈希加密的.我想使用bcrypt来增加应用程序的安全性,并与Laravel 4的认证系统集成。
您建议如何迁移这些用户的密
浏览 12提问于2013-10-03得票数 8
回答已采纳
Apache.Httpd+Php 2. Apache.Tomcat+Java我需要选择技术,并讨论选择感谢您的建议
浏览 2提问于2010-07-22得票数 1
回答已采纳
1回答
我尝试将zend debugger配置为在本地apache服务器上调试php页面。我遵循了官方论坛()的所有说明,但是在我重启Apache之后,我看不到phpinfo()列出的Zend Debugger。我的php ini是这样的:
zend_extension_ts="C:\Program Files (x86)\PHP\Zend\php-5.3.2\5_3_x_nts_comp\ZendDebugger.dllzend_debugger.
浏览 0提问于2010-08-16得票数 1
我正在构建一个基于PHP的web应用程序,并集成了一个基于Flash的图表引擎。Flash图表需要对其数据发出AJAX请求。此请求失败,因为它被视为新的用户代理,并且不包含用于标识它的PHP会话cookie。因此,它被重定向到登录页面。
我已经阅读了一些实现此功能的技巧,包括在查询字符串上提供会话ID,但这会打开安全漏洞。如何让Flash和PHP自动共享基于cookie的会话状态并
浏览 5提问于2009-03-02得票数 3
1回答
我正在使用codeigniter框架构建一个php web应用程序,并且从我的应用程序连接到一个远程mysql数据库。
通常,出于安全原因,我通过ssh隧道连接到远程数据库。但我不确定如何在php/codeigniter应用程序中做到这一点。有人知道这通常是怎么做的吗?
浏览 4提问于2011-07-07得票数 1
回答已采纳
1回答
我打算做像groupon.com这样的网站。但我想知道怎样才能更容易更快……PS。我是Drupal和Sympony的新手。
浏览 4提问于2011-03-20得票数 0
1回答
我正在尝试安装以下php扩展。Microsoft Drivers for SQL Server for PHP。我尝试过这两个版本的,但它们似乎都与我正在运行的php版本不匹配。我环顾四周,似乎我必须重新编译模块,以便与php api版本相匹配。但我完全不知道该怎么做。
有没有关于如何让它工作的想法?或者使用PHP 5.4.7访问SQL的一种更简单的方法。
浏览 0提问于2013-04-26得票数 0
回答已采纳
我有一个web应用程序,在生产环境中使用PHP5.5.5运行良好。现在在同一台服务器上,我需要运行一些PHP脚本,这些脚本使用php p线程(v.2.0.10)
使用--enable-maintainer-zts重新构建php (允许使用p线程)并使用相同的可执行文件(包括web应用程序的和使用php-p线程的CLI脚本)是安全的吗?或者我应该使用两个PH
浏览 7提问于2016-03-09得票数 3
回答已采纳
我试图让远程调试设置在Windows 7,WAMP服务器2.2,PHP,Komodo IDE平台上。我需要从以下列表中选择Komodo调试器DLL:不知道在这种情况下选择哪种类型的二进制。有人能给我线索吗?
浏览 1提问于2012-02-10得票数 5
构建web应用程序的通用模式是什么,其中的一部分必须被保护。因此,假设我有不需要保护的page_a和page_b,尽管应该显示登录信息(登录字段或用户登录后的登录详细信息)。这个网络应用程序。我的问题是:
假设我在php中编码而没有frameworks?Also,那么的常见文件夹结构是什么?如果用户导航到非安全的page_a或非安全的page_a
浏览 3提问于2010-05-10得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
