Benim webapp için temel bir 'güvenlik denetimi' yazdım.
Başlıktan da anlaşılacağı gibi, ben oldukça iyi usul kodu yazılmış bir php / MySQL uygulaması miras ettik, ama sadece bir yönetici kullanıcı girişi vardır.
('Güvenlik', 'KEY') tanımlamak; ('s.php' şunlardır; s.php: indeks dosyasında: Şimdi benim çözüm bu files.For içeren güvenli İYİ çözüm bilmek isterseniz
HI dosya permissions.I ilgili bir sorum var, tüm bir günlük dosyası oluşturduk i 777 olarak izinlerini ayarlamak yazılabilir olması için, şimdi bazı hataları yakalar "logfile.log" diyelim. Ama ...
Ben temel bir php script Http posta yoluyla gönderilen alınan xml dosyaları kabul etmek için bir web sunucusu üzerinde kurdum.
Ben formda belirteçleri çeşit kullanarak, exposure.How ben güvenliğinizi güçlendirebilir saldırıları daraltarak, sunucuya HTML formları aracılığıyla gönderilen verileri okumak için $ _POST kullanmak?
Geçenlerde bağlantıları girmek BB Kodu kullanarak insanlar them.They gibi bir şey girmek içindir manipüle edebiliyoruz bir sorun keşfettim: [LINK = http://www.domain.com] örnek metin [/ LINK] ...
PHP MVC uygulamaları için belirli form gönderimleri kısıcı bir yaygın olarak kabul edilen model (ya da sınıf kütüphanesi, veya vb) var mı?
Ben tüm mesajların sonra, bir ay boyunca PHP güvenlik bakarak oldum, öğreticiler, yorum, biraz daha yorum sonra yorumların alay, yorumlarına cevap, ve, ben, saçımı çekerek kaldım ...
Tamam ben bir klasör ... http://oldserver.net/file/index.jarHow ben normal web tarayıcılar indirilen olmaktan dosyası "index.jar" korumak mümkün olacağını söylüyorlar var? Bunu daha önce görmüştüm
