2回答
如果我能通过PHP为自己提供完整的root访问权限,甚至可以执行一些任务,比如直接从我的CMS重启Nginx,那将会有很大帮助。
安全性必须是我做任何事情时最重要的考虑因素。我不想简单地允许任何PHP脚本能够访问和修改我的服务器上的任何文件。如何才能允许某些PHP文件在不影响安全性的情况下完成root访问?如果我可以在一个PHP文件中启用整个root访问,在该文件中,我可以有多个安全检查</
浏览 3提问于2018-04-28得票数 0
如何检查诸如exec()、popen()等系统命令是否可用?<?php{{}{}?>
并检查php文件是否可以访问命令,例如。如果启用了安全模式,则应返回false。
浏览 4提问于2011-07-16得票数 1
如果我有一个只有授权用户才能访问的页面,那么检查它最安全的方法是什么,最重要的是如何以安全的方式将不是授权用户的用户重定向到其他页面?} else if (response.status === 'not_authorized') { } else {
window.location.replace("/login.
浏览 0提问于2017-03-13得票数 0
我们将一个站点从http移到https,http站点有一些cookie集,允许设备访问某些区域。我重新编写了代码,以设置带有安全标志的cookie,以便它必须通过HTTPS返回。我们有几个设备可以物理访问,但我需要更改它们上的cookie。有办法吗?
浏览 1提问于2017-10-13得票数 1
2回答
我有一个IPN脚本,它位于ipn.php的root文件夹中。在里面,我几乎检查了所有我需要的东西,以使它尽可能安全:
还有其他方法让它更安全吗?我能否将ipn.
浏览 3提问于2015-09-16得票数 0
回答已采纳
在运行LAMP堆栈和PHP的共享主机包上,没有shell访问,PHP处于安全模式(= exec()被禁用),只有FTP访问,我有机会以某种方式创建符号链接吗?我刚刚检查了一下,我甚至不能使用插入执行ln命令的cron作业的诡计变通方法。
浏览 1提问于2010-02-08得票数 2
回答已采纳
如何限制我在ajaxRequest.open中使用的php文件只能通过特定页面访问?检查它是否是通过Ajax发布的,如果不是,否认它,因为没有人可以通过Ajax远程发布,这是不是一个好主意?它真的安全吗?
提前感谢
浏览 0提问于2011-08-31得票数 2
回答已采纳
我让maxima运行在tomcat服务器上,使用php访问该服务器。
在我的网站上,用户能够执行maxima命令,这些命令使用php发送到我的tomcat服务器。然而,这给我带来了确保用户提供的输入是安全的问题。例如,我想禁止使用危险的极大值函数,如writefile (以及许多其他函数)。目前,我只是使用php验证输入,使用黑名单上的单词列表,我使用strpos检查这些单词的出现情况。显然,这根本不是安全的,因为用户只需输入'write' .&#x
浏览 3提问于2016-04-22得票数 1
我试图在xampp中安装mongo驱动程序,我将php_mongo.dll放在php的ext文件夹中,并在php.ini file.Now中添加了extension=php_mongo.dll,我重新启动了xampp,得到了这个错误
Php启动:无法加载动态库“D:\xampp\php\ext\php_mongo.dll”-无法找到指定的模块。
浏览 2提问于2015-09-15得票数 0
1回答
幻影重定向?
、、、
,删除/编辑了可能导致它的wordpress设置,查看了我的htaccess,仍然不知道为什么当通过Google Webmaster工具、Twitter Card Validator和其他一些扫描工具访问这个站点时非常感谢,这是一个安全插件,网站正在使用网站安全保护: BulletProof安全保护您的网站免受XSS,RFI,CRLF,CSRF,Base64,代码注入和SQL注入。单击.htaccess WordPress安全保护。保护wp-confi
浏览 2提问于2015-11-04得票数 1
var1="+var1+"&var2="+var2);
据我所知,在PHP中处理的一切都是安全的,不会被潜在的黑客之类的攻击。同样,据我所知,MySQL代码是安全的。没有人能够访问PHP文件的实际源代码。然而,swf文件就不那么安全了。我知道有无数种方法可以反编译它们。有没有办法提高这笔交易的安全性?我已经尝试在PHP代码中运行检查,以确保URLRequest来自flash文件而不是浏览器,但是$
浏览 0提问于2012-04-16得票数 0
2回答
我相信会有一些.
box''original 用户尝试访问“原始框”上的受限区域,用户未登录,因此将通过LDAP重定向到“安全框”用户登录&ldaps会话是在“安全框”<</code>上创建的,用户被重定向回“原始框”,在“安全框”上执行file_get_contents to session.php on 'secure box‘</code><code>H 113</code><e
浏览 5提问于2011-03-15得票数 1
我正试图通过AWS CodeDeploy部署PHP,目前还停留在CodeDeploy中的AllowTraffic步骤上。应用程序位于ALB后面的EC2实例上。在ALB,我的健康检查不及格。我的PHP应用程序代码位于EC2实例的以下目录中:/var/www/html/src。如果我在代码所在的目录后面压缩EC2的私有IP,我将得到一个未找到的错误404。即使index.php文件位于该目录中,我也无法压缩它。目前,我已经设置了安全组,其中ALB安全组
浏览 2提问于2022-02-16得票数 3
回答已采纳
我正在制作一个iPhone web应用程序,但只有特定的人需要访问它。什么是最好的方法,使它安全,而不必让人们登录每次打开它。我是否可以做一些像http://www.domain.com/iphone/index.php?a=1234&b=5678这样的事情,但是为了使它更安全,可以制作更长的字符串,然后在index.php页面上让它检查它们是否都等于正确的字符串?或者,有没有办法检查iPhone的序列号或MAC地址?
浏览 1提问于2013-05-19得票数 0
2回答
厨师对抗黑客的诚信
、、、
我正在尝试开发一个PHP登录脚本,它可以使用cookie启动安全登录。我知道你可以用电脑做很多事情,我正在向社区询问有关cookies安全性的信息。我最大的问题是:有人能在不登录的情况下创建cookie,欺骗帐户并访问站点吗?检查这个用户是否合法的最安全的方法是什么?
浏览 2提问于2015-11-10得票数 0
回答已采纳
3回答
根据 on safe_mode_gid:
对于运行在web服务器上的PHP脚本,UID (用户标识符)检查和GID (组标识符)检查有什么不同?
浏览 3提问于2008-08-11得票数 8
有没有办法检查当前页面是否是用SSL打开的?例如,我希望我的登录页面(login.php)检查是否使用SSL ()访问它。如果不是,请将它们重定向到页面的SSL版本。实际上,我希望确保用户安全地使用页面。
浏览 7提问于2011-02-24得票数 36
回答已采纳
假设我有一个php生成的javasrcipt文件,该文件具有当前登录的用户名、id号和email adress。这样安全吗?.');编辑:我最初认为这是显而易见的,但我正在使用cookies来确定当前登录的用户。我只是试图阻止跨域访问用户的信息。编辑2:会使用php检查我的http_refer是否安全?如果也为客户端启用了缓存怎么办?例如,如果用户访问我的站点A(下载用户脚本),然后访问站点B(恶
浏览 7提问于2011-05-07得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
