open_basedir bir dizin-tree.I içinde PHP ile açılabilir dosyaları benim web kök dizini dışında birçok sınıf kitaplıkları ve yapılandırma dosyaları depolamak ediyorum sınırlar.
Birkaç hafta önce benim paylaşılan sunucuda bir delik açtı ve arkadaşım aşağıdaki PHP komut dosyası yüklendi:? "; $ cmd =
Ben kullanıcı gönderilen HTML.Main amaçlı katı (beyaz liste) doğrulama / filtreleme gerçekleştirmek için en iyi uygulamalar için arıyorum XSS ve web formları aracılığıyla girilmiş olabilir benzer nasties filtre etmektir.
(Ben sadece son kısa bir süre önce keşfedilen jQuery) AJAX metodolojileri için oldukça yeni.
Diyelim ki, bu gibi bir kod var diyelim: $ dbh = new PDO ("blahblah"); $ deyim = $ dbh-> prepare ('SELECT * FROM uyeler username =: adı'); $ deyim-> execute (dizi
Hala html etiketleri belirli türleri izin verirken, sql enjeksiyon ve XSS saldırıları için kullanıcı girişi hijyen için iyi çalışan bir yerde herkesi kucaklayan bir işlevi var mı?
Ben SQLite ve filesystem.This saklanan oturumları işlevsel ince ve çekici düşük bakım kullanarak bir PHP web uygulaması yazdı.
Ben zaten.Im '' içine metin mesajlaşma entegre bir sitede işbirliği için gidiyorum çoğu durumda frameworks.For site güvenliği konusu olduğunda mantra "rulo kendi yok" anlıyorum ...
Bugün erken saatlerde bir soru yazma anda, web apps.The üst cevap giriş doğrulama stratejileri ile ilgili istendi, PHP sadece htmlspecialchars ve mysql_real_escape_string kullanarak göstermektedir.
Sihirli tırnak üzerinde ve globallerinin off.I hep bu da kullanıcı input.I türetilmiştir çıktılamak am şey için htmlentitiesi () aramak için elimden geleni yapacaklar kayıt böylece ben PHP yapılandırmış ...
