Eğer html, css, js, img ve sunucusu üzerinde bir dizin içindeki vb dosyaları çok var diyelim.
Ben. Htaccess ile bir dosyaya erişimi devre dışı bırakmak mümkün, ama ben Bunlar (değil içerir itibaren, doğrudan) görülebilir birden fazla dosya izin vermemek için nasıl bilmiyorum. Php yüzden gibi bir dosya türünü (devre dışı bırakamazsınız
Eğer ki ben senin yardım this.Thanks kaldırmak silmek gerekir kod parçaları
Ben Güvenlik :: allowedControllers ve Güvenlik :: allowedActions kullanmaya çalışıyorum.
Bir kullanıcının kullanıcı adı ve böyle bir şey gider şifreyi doğrular kod yığın var: $ sql = "username = '{$ _POST [' username ']}' VE kullanıcı SELECT * FROM ...
?.. Aşağıdaki ifadeyi bir güvenlik riski mevcut içermez "sayfaları /" $ _GET ["sayfa"] ". Php" arasında; Eğer evet: - neden - ne daha güvenli bir yaklaşım olurdu?
Ben aslında bir kullanıcı sistemi (Giriş, Kayıt, e-posta, kayıp şifreyi gönderin ..) yer alacak bir PHP proje üzerinde çalışıyorum ve ben bu Brute-Force saldırıları ve / veya Spam çok savunmasız olabileceğini düşünüyorum ...
PHP ve MySQL kullanarak bir web sitesi geliştirme sis şu anda duyuyorum.
Bu web sitesi (benzeri) olan biri gibi yorumlarla bir oylama yaptık ve ben mümkün http isteği kötüye hakkında biraz endişeliyim.
Benim web uygulaması hemen hemen tüm uygulama boyunca UserId kullanır .. php bir oturum değişkeni güvenli en etkili yolu nedir? Oturum saldırılara karşı savunmasız mı? Ben benim tutmak gerekir ...
