腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
PHP
不是已经为
安全性
做了修补吗?
、
、
我计划建立一个Linux,并在上面运行一个
PHP
站点。我已经读到过,建议使用
PHP
苏林来修补
PHP
的
安全性
。但是,
PHP
不是在每个新版本中都为
安全性
做了修补吗?还是
PHP
使
安全性
比
PHP
自己计划的更好?还是
PHP
只适用于较早版本的
PHP
?
浏览 0
提问于2010-10-18
得票数 1
回答已采纳
3
回答
审核一个简单网站的安全效率的第一步是什么?
、
我被要求写一篇关于
安全性
最佳实践的第一次技术审核,以提高
PHP
网站的
安全性
。 我想知道从哪里开始?是否有著名的审计表格来分析和评估网站的
安全性
?一个在线免费工具来做第一次检查?该网站是一个非常基本的
PHP
开发。
浏览 0
提问于2012-12-02
得票数 1
回答已采纳
1
回答
PHP
应用程序隔离?
、
、
、
应用程序本身将具有
php
登录功能,但是我考虑使用Apache内置的
安全性
再添加一层
安全性
。谢谢!
浏览 1
提问于2014-06-30
得票数 0
回答已采纳
1
回答
隐藏
php
错误消息会提高web应用程序的
安全性
吗?
、
许多
PHP
框架,如生产环境上的Codeigniter,选择退出隐藏任何与
PHP
相关的错误消息。此外,这也适用于其他
PHP
框架,如Symphony和Laravel (具有适当的设置)。因此,我想知道这种行为是否稍微增加了我的web应用程序的
安全性
,以及如何提高
安全性
。
浏览 0
提问于2020-01-15
得票数 0
回答已采纳
4
回答
安全性
-会话(默认使用- Cookie )与本地存储
、
我想知道,如果我将状态从
PHP
控制的(服务器端)会话转移到JavaScript控制的(客户端)HTML5本地存储,我将获得或失去
安全性
。我认为我将获得
安全性
,因为现在用户标识符驻留在cookie中,而不是驻留在cookie中,cookie通常是一个文件,或者很容易使用accessible...it的sql数据库,而不是在某种内部浏览器存储中+ b.c.这是一项较新的技术,我希望它能提供更多的
安全性
。 从
PHP
会话迁移到JavaScript本地存储,我是获得了
安全性
,还是失去了
安全
浏览 2
提问于2012-05-31
得票数 1
回答已采纳
1
回答
SQLi-保护令
、
我目前正在从
php
中的字符串中删除[^A-Za-z0-9_]。这是不是太偏执了,甚至还不够?
浏览 0
提问于2013-01-30
得票数 4
回答已采纳
3
回答
htmlentities()是防弹的吗?
、
、
我问自己关于使用
php
函数htmlentities()来抵御XSS攻击的
安全性
,也许还有相关函数的
安全性
,比如htmlspecialchars。 非常感谢:)
浏览 1
提问于2009-12-12
得票数 7
回答已采纳
3
回答
OOP/MVC中的会话
安全性
、
、
、
、
我熟悉过程文件中的会话
安全性
-如果我有一个以过程方式编写的control_panel.
php
文件,我可以简单地在页面顶部检查会话
安全性
,或者在逻辑指示它将首先加载时检查会话
安全性
。希望我不需要在每个函数中都检查会话
安全性
。下面是我的代码示例: pare
浏览 0
提问于2012-04-08
得票数 1
回答已采纳
3
回答
PHP
编码风格函数与传递变量
、
、
对整个
PHP
有一点新的认识。 有一个接受参数输入的
PHP
文件(不确定这是否是您所称的)。例如,function.
PHP
?
浏览 3
提问于2011-01-19
得票数 1
1
回答
从远程服务器安全读取xml数据
、
、
、
为此,我创建了两个
php
文件。当我调用服务器(reader.
php
)中的
php
文件时,它会调用远程服务器(client.
php
)中的文件,并通过curl获取数据。当然,每个人都可以访问这个client.
php
文件,所以我创建了一些
安全性
验证。reader.
php
使用一些特殊的参数(使用POST发送)调用client.
php
,client.
php
检查这些参数,如果一切正常,则打印要读取的数据。 我想知道这种方法是否足以保证
安全性
浏览 3
提问于2013-05-15
得票数 0
1
回答
使用bin2hex(random_bytes($str))是否具有密码安全?
、
、
、
、
我为这个问题找到了不同的答案,但没有人问到密码学
安全性
。 在
PHP
中使用bin2hex(random_bytes($str))是否具有密码安全?它会降低
安全性
还是唯一性?
浏览 1
提问于2018-02-05
得票数 2
回答已采纳
1
回答
PHP
致命错误:在/var/www/ .
php
中没有找到nn中的“线程”类
、
、
、
我在Centos 7上使用Remi存储库安装了
php
70,需要启用线程安全,因为我得到了标题中提到的错误。跑步:我得到:我尝试过通过yum安装
php
-pecl p线程包,但是错误仍然存在。进一步研究(根据这个问题),看起来线程安全是如何编译
php
版本的,而不仅仅是
php
扩展。 我是否应该使用不同的repo来拥有具有线程
安全性
的
php
7.0?如果是的话,哪种回购是
浏览 2
提问于2016-12-08
得票数 0
回答已采纳
1
回答
PHP
安全性
、
、
、
目前,我正在
PHP
中构建一个RESTful API,它将用于为web和移动应用程序提供动力。因此,API应该被认为是公开的。但是,当用户从移动或网络向API提出请求时,我希望对他们进行身份验证。
浏览 6
提问于2017-02-24
得票数 4
1
回答
PHP
安全性
、
我需要防止跨站点脚本(XSS)。如何验证它不是跨站点脚本?问题在于我的"url“BBCode。 $search = array('/\[a url="(.+?)"\](.*?)\[\/a\]/is'); text-decoration: none" target="_blan
浏览 1
提问于2016-03-26
得票数 1
回答已采纳
1
回答
服务器主体无法在当前安全上下文中访问数据库
、
我在这里使用
PHP
代码块()来尝试连接和查询SQL Server数据库。只有在通过
PHP
连接到服务器时才会出现此错误,如果我通过MS SQL Management Studio手动执行此操作,则一切工作正常。我使用的是Windows7 x64、SQL Server2008 SP1 x64和
PHP
5.4。 感谢您关注我的问题!
浏览 1
提问于2013-06-19
得票数 1
回答已采纳
2
回答
什么更安全,
PHP
5.3 + Suhosin还是
PHP
5.4/5.5?
正如我们所知,Suhosin增强了
PHP
,并增加了另一层
安全性
。但遗憾的是,
PHP
5.4/5.5没有官方版本(无论如何我都能找到)。 所以这让我陷入了一个小小的两难境地。我是使用较新的
PHP
5.4/5.5 (我认为这比以前的5.3更安全),还是使用旧的
PHP
5.3,但使用Suhosin的安全强化修补程序?目前,我在本地机器上使用
PHP
5.3.5运行我的代码,所以
PHP
5.4/5.5中根本没有脚本工作所需要的任何东西。不过,在这个项目中,
浏览 0
提问于2014-01-01
得票数 3
1
回答
在没有任何代码更改的情况下更新
PHP
解释器版本真的提高了
安全性
吗?
、
、
、
我们通常将较旧的
PHP
项目(
PHP
5.3- 5.6)放在那里,这样他们就可以在一个稳定的环境中工作,直到他们未知的EOL。 现在问题是,出于“安全考虑”,我们的提供者希望删除这些旧的
PHP
版本。但我没有看到,删除可用的
PHP
版本如何提高
安全性
(在现实生活场景中)。我理解更改项目代码库可能会增加
安全性
,或者更新的
PHP
版本可能会修复与OS (环境)相关的安全问题,但我看不到从HTTP到底层
PHP
解释器的任何攻击矢量。那么,我们是否可以说在更新过的服务器中
浏览 0
提问于2019-09-23
得票数 1
1
回答
在
PHP
中从一组数字创建一组字符
我有一个包含许多项的数据库,当我的用户使用一个简单的
php
脚本从数据库中检索信息时,该脚本使用GET参数,如www.mypage.com/post.
php
?因此,在这一点上,我不希望我的用户拥有那么长的urls,所以我认为更改数字的
安全性
来保证leters的
安全性
将会这样做,就像post.
php
?id=XFBJ一样,然后
php
脚本就会知道这就是id=11223256437。你有什么办法吗?谢谢!
浏览 0
提问于2011-01-25
得票数 2
回答已采纳
1
回答
如何使用CodeIgniter FrameWork
php
发送邮件?
、
如何使用CodeIgniter框架
php
发送邮件? 它的
安全性
是多少?
浏览 0
提问于2011-04-07
得票数 0
1
回答
无法连接到imap Gmail /
php
imap
、
、
、
当我尝试使用
php
的imap函数时,我无法连接到Gmail的imap服务器。imap_last_error());无法打开/blabla/ {imap.gmail.com:993/imap/ssl/novalidate-cert}INBOX -handler.
php
浏览 2
提问于2016-05-06
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP 表单安全性验证
六个常见的 PHP 安全性攻击
PHP 社区采取措施,提高生态系统安全性
php系列-初识php
安装PHP扩展配合PHP使用
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券