Ben bir web uygulaması geliştiriyorum.
hızlı soru, bu kullanıcıların bir PHP komut dosyası bilgi giriş geçmek için jQuery jQuery.post işlevini kullanmak güvenli?
Şu anda benim kilisenin üniversite grubu için bir web sitesi üzerinde çalışıyorum, ve ben yazıyorum ne güvenliği hakkında biraz endişeli almak için başladı duyuyorum.
Ben bir kayıp am.
Bu soru tartışma esinlenerek, bir belki aptal question.We tüm 777'nin izin seviyede hosting, Linux tabanlı web dizinleri veya dosyaları bırakarak kötü olduğu öğretildi ...
Nasıl izin öğeler listesine eklerim aşağıdaki kod $ regexp = "/ [. 0-9a-Za-z \] /" içine (| jpg $ | | png gif $ $ $ jpeg); if (preg_match (
Bu uzun bir gün oldu ama ben daha iyi ya ben both.Basically kullanmalısınız eğer kullanıcı girilen değerleri sterilize etmek için ne kullanmalıyım hangi kendi kafamın içinde seçmek için görünmüyor olabilir.
Olası Çoğalt: PHP SQL Injection durdurmak için en iyi yolu sql-enfeksiyon, ya da kullanmak diğerlerinden bir sorgu güvenli hale getirmek için bir PDO denilen bir şey kullanmak bazı örnekler gördük ...
HTTPS bir güvenlik önlemi olarak kullanılabilir olmadığında bir WebApplication için, hala giriş biraz güvenli hale getirmek mümkün mü?
Girişi için örneğin bu linki sufficent formu veri filtreleme mı?
