腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
应用程序和数据库分离时
的
安全登录方法?
、
、
、
、
密码使用
php
password_function()进行散列处理。 有一个用于登录
的
存储过程,它包含两个参数:用户电子邮件和散列密码。我没有访问安装/修改存储过程
的
权限,但我没有办法(我知道)为存储过程传递相同
的
散列密码。另一个从用户电子邮件返回密码哈希
的
存储过程是否是正确
的
方法?为了说服DBA,对于将哈希公开给应用程序(不是公开
的
),人们并不确定。
浏览 0
提问于2014-08-01
得票数 0
8
回答
一种比将mysql密码存储在配置文件中
的
纯文本更好
的
方法?
、
、
、
很多
PHP
程序要求用户将mysql密码以纯文本形式(以字符串或常量形式)存储在应用程序根目录中
的
配置文件中,这一直困扰着我。 在数据库连接完成(未设置)后,销毁内存中
的
密码(以防止字符串转储因<
浏览 12
提问于2010-07-28
得票数 38
回答已采纳
1
回答
PHP
eval(gzinflate(base64_decode(..)黑客-如何防止这种情况再次发生?
、
、
我们最近有一个网站被黑客入侵,一些
PHP
代码被注入到index.
php
文件中,看起来像这样:该代码导致另一个
PHP
文件(cnfg.
php
)被包括在内,这导致一些与药物相关
的
垃圾邮件被显示(但仅对谷歌机器人等人可见)。除了我们没有运行WordPress之外,这看起来像是针对WordPress
的
医药黑客攻击。代码已经被删除了,但我希望以后不会再发生
浏览 5
提问于2010-08-12
得票数 4
1
回答
专门处理对不
存在
的
页面的机器人请求,还是允许它们404?
、
我收到了一些页面的请求,这些页面在我
的
网站上并不
存在
,显然是寻找
安全漏洞
的
机器人。例如,请求/administrator/index.
php
,而该站点不是用
PHP
编写
的
。使用禁止
的
或特定
的
方法来处理常见请求是更好
的
安全实践吗?还是干脆让他们用404?
浏览 3
提问于2016-05-14
得票数 0
1
回答
有没有可能将laravel 8.0降级到5.0?
、
、
我在做我
的
客户项目。他告诉我他已经购买了无限
的
Cpanel。所以我只是在最新
的
Laravel版本上做了我
的
项目。现在,当我得到他
的
cpanel时,它是
php
版本5.4。我现在能做什么?我在考虑把laravel和
php
都降级,但它能支持所有的功能吗?有什么帮助吗。
浏览 3
提问于2020-09-06
得票数 0
2
回答
上传文件到系统
的
安全问题
、
、
=1
的
其他部分
存在
安全漏洞
。我假设正在上传
的
文件本身可能是一些恶意
的
可执行文件,并且没有被检查?如果是这样的话,有没有办法阻止上传可执行文件,或者只是上传.doc文件(看起来这就是程序想要
的
文件)?
浏览 2
提问于2012-10-22
得票数 0
回答已采纳
1
回答
在HTML中将
PHP
数组从一个表单发送到另一个表单
、
一种是使用
PHP
读取文件并返回一个数组。然后,我将这个数组作为输入发送到另一个表单进行一些查询。到目前为止,我有类似这样
的
东西。entries[]/> <p id="upload_button"><br/> <input action="readInput.
php
0;border:0px solid #fff;"><&
浏览 0
提问于2011-02-16
得票数 1
4
回答
如何在
php
代码中嵌入html文件?
、
我有许多html文件,现在我想用一些
php
代码逐个调用每个文件。但是每当我尝试运行
php
代码从文件夹中调用这些html文件时,它都不起作用。如何解决在
php
中包含html文件
的
问题,使文件可以通过view选项逐个显示给用户。每当用户单击查看时,用户都会得到html页面的查看。 注意:我在windows7中使用xampp服务器。
浏览 1
提问于2012-09-06
得票数 17
回答已采纳
1
回答
在$
PHP
_SELF中找不到404
我使用
php
制作了一个联系人表单,当我按下submit按钮出现时:未找到所请求
的
文档在此服务器上没有找到. /
浏览 3
提问于2020-03-10
得票数 0
2
回答
用mongodb编制报表
、
看看这个非常基本
的
php
代码:$mng = new MongoDB\Driver\Manager("mongodb://localhost:27017");有没有一种方法可以像我以前在mysql中使用pdo那样处理准备语句? 谢谢
浏览 1
提问于2018-03-13
得票数 1
1
回答
服务视图模块不再维护。我有什么选择?
、
、
我
的
网站严重依赖于服务和服务视图模块。不再维护“服务视图”模块,该模块中
存在
安全漏洞
。有人能帮我确定什么是
安全漏洞
吗。或者指给我一个像样
的
替代模块?
浏览 0
提问于2017-08-03
得票数 1
3
回答
是可写文件
安全漏洞
吗?
如果我有一个读取/写入文件
的
php
脚本,那么它是一个
安全漏洞
吗?只有我
的
php
脚本可以写该文件,这是否
存在
真正
的
安全风险?
浏览 0
提问于2009-12-14
得票数 1
回答已采纳
1
回答
有没有一个WebView库可以实现Android4.4
的
安全补丁?
、
、
最近,我们都听说了任何低于KitKat
的
安卓版本
的
WebView都
存在
安全漏洞
。知道谷歌不打算打补丁,有没有人知道WebView
的
一个替代实现,可以修复所有安卓版本
的
安全漏洞
?
浏览 1
提问于2015-01-15
得票数 0
4
回答
从
PHP
脚本运行"sudo“命令?
、
、
我想从
PHP
中运行一个"sudo“命令,我已经阅读了所有关于web
的
教程,但是没有解决方案。至少我已经在根组中添加了默认
的
“没有人”
的
LAMP用户,但是没有效果。echo exec("sudo echo hi");虽然这里
的
一些人因为他们坚信这会造成一个巨大
的
安全漏洞
,从而摧毁整个互联网而放弃了这一点,但也有一些有效
的
例子,例如在测试中这些脚本无法从应用程序中访问,也不会创建<e
浏览 8
提问于2011-09-13
得票数 0
回答已采纳
1
回答
上传默认/tmp文件夹中
的
文件是否
存在
安全漏洞
?
、
在
php
.ini中,可以在上传文件时设置要使用
的
文件夹。默认情况是使用系统中
的
/tmp文件夹。 我
的
问题是:使用标准/tmp文件夹是否
存在
安全漏洞
?
浏览 0
提问于2015-01-07
得票数 2
回答已采纳
2
回答
无法包含远程服务器上
的
文件
、
、
、
我
的
问题是我不能包含远程服务器上
的
文件。 echo "Including\n"; echo "Done我使用
php
-d allow_url_include=On script.
php
运行该脚本,但为了确保在
php
.ini中将allow_
浏览 9
提问于2012-02-29
得票数 3
2
回答
此
PHP
代码中是否
存在
任何
安全漏洞
?
、
、
、
、
我刚刚有一个网站要管理,但我不太确定
的
代码,前面的家伙写
的
。我正在粘贴下面的登录过程,您能看一下并告诉我是否
存在
安全漏洞
吗?乍一看,人们似乎可以通过SQL注入或操作cookie和?m=参数进入其中。define ( 'QUERY_SCRIPT', basename ($ _SERVER [ '
PHP
_SELF'])); define ( 'QUERY_SCRIPT_HTML', QUERY_SCRIPTrequire_once (THEME_P
浏览 1
提问于2010-03-29
得票数 14
回答已采纳
1
回答
Rails:在初始化器中存储Facebook id和secret时有哪些
安全漏洞
?
、
、
我读到在存储app_id和app_secret时,您不希望直接将它们添加到初始化器
的
代码中。
存在
安全漏洞
。像Heroku这样
的
解决方案允许你为这样
的
东西创建环境变量,但我想了解真正
的
漏洞是什么。如果这些密钥是在我
的
初始化器代码中编写
的
,提交给git,并推送到github上
的
私有代码库,并使用Heroku进行部署。
存在
哪些
安全漏洞
?
浏览 0
提问于2015-03-04
得票数 0
1
回答
具有良好
的
抗攻击机制
的
免费论坛引擎。
、
我正在寻找论坛引擎(讨论)与良好
的
攻击对策内置。Windows (首选)或Linux。免费(如啤酒)卡普查提供登录(用于登录)和用户名(用于显示帖子
的
作者)不阻塞多次尝试--而是在X尝试通过邮件发送令牌后,下一次登录所需
的
第三段发动机
的
设计应考虑到两个想法:对体面用户
的
0处罚 提前感谢您
的
帮助和建议。
浏览 0
提问于2011-02-10
得票数 0
回答已采纳
1
回答
PHP
可以作为“特权”用户执行。
、
好
的
,一旦我在服务器上安装了piwik,我就会得到以下错误:User apache在我
的
护照文件里关于如何纠正这些错
浏览 0
提问于2011-12-20
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
手机支付存在的安全漏洞
CNNVD 关于PHP输入验证安全漏洞的通报
iPhone存在安全漏洞:非常严重
有哪些网络安全漏洞存在?
安全报告:54%的交易平台存在安全漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券