Nasıl tehlikeli eval işlevi devre dışı bırakabilirsiniz?
Bu giriş prosedür hakkında ne düşünüyorsunuz?
PHP proje üzerinde eşim her zaman dinamik SQL tamsayı değerleri sanitasyon benim uygulama nesneleri.
Ben kullanıyorum benim iletişim formu girişi temizlemek için aşağıdaki:
Kamu görünümünde kötü bir şey de tüm dosyaları sahip değil mi? Şüphesiz gibi şeyler / sistem / application / config / database.php alenen görünür olmamalı!
Nasıl bu böylece kullanıcılar yerel etki dışındaki sayfaları çekemez temizlerim?
Ben bir LAN üzerindeki başsız linux sunucu makinesinde bazı sunucu tarafı işi yapmak için bazı PHP komut yazdım.
GET andPOST parametreleri, kurabiye değil, sadece kimlik doğrulaması gerektiren, HTTP Referer başlığını denetleme; wikipedia bu yazıyı gördüm ve themok uygulayabilirsiniz nasıl merak ediyorum ... ben kullanıyorum ...
Kısa bir soru:? Nasıl (hatta benim kendi makine dışında) web sitemde bir dizin dünyanın geri kalanı için uygulama yazılabilir olup olmadığını test edebilirsiniz Bağlam: Ben bu siteyi hosting çalıştırmak ...
Şu anda PHP bir bina topluluk web sitesi üzerinde çalışıyorum.
