对于内部使用的PHP站点(没有框架),PDO + htaccess是否足以防止大多数攻击?
对于内部使用的PHP站点,使用PDO和htaccess可以提供一定程度的安全防护,但并不能完全防止所有攻击。下面是对这两个技术的解释和说明:
- PDO(PHP Data Objects):PDO是PHP提供的一个数据库访问抽象层,用于连接和操作各种类型的数据库。其优势包括预处理语句、参数绑定、类型安全、自动转义等,可以有效地防止SQL注入攻击。使用PDO可以避免直接拼接SQL语句,减少了攻击者对数据库进行非法操作的可能性。推荐使用腾讯云提供的云数据库MySQL服务(https://cloud.tencent.com/product/cdb)。
- htaccess:.htaccess是Apache服务器的一个配置文件,用于对特定目录下的网站进行配置。它可以用来限制访问、重定向URL、设置错误页面等。通过.htaccess文件,可以为PHP站点添加访问控制、阻止目录列表、限制上传文件类型等功能,以提高站点的安全性。然而,.htaccess主要用于服务器级别的配置,不能完全保护PHP站点,因此还需要其他安全措施。
除了PDO和htaccess,还有以下建议的安全措施用于提高PHP站点的安全性:
- 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,以防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等攻击。可以使用PHP的过滤函数或使用腾讯云提供的Web应用防火墙(WAF)(https://cloud.tencent.com/product/waf)。
- 密码安全:对于用户密码,应采用安全的哈希算法进行加密存储,并加盐处理。推荐使用腾讯云提供的密钥管理系统(KMS)(https://cloud.tencent.com/product/kms)。
- 日志记录和监控:建议记录所有的访问日志、错误日志和安全事件,并定期监控和分析这些日志,以及时发现异常行为和攻击。可以使用腾讯云提供的日志服务CLS(https://cloud.tencent.com/product/cls)和安全产品堡垒机(https://cloud.tencent.com/product/bjj)。
- 更新和漏洞修复:定期更新PHP版本和相关组件,以获取最新的安全修复和功能改进。腾讯云提供的云服务器(CVM)支持自动更新功能。
总而言之,虽然PDO和htaccess可以提供一定程度的安全性,但在内部使用的PHP站点中,还需要综合运用其他安全措施来增加站点的安全性。以上腾讯云提供的相关产品和链接,仅供参考,具体选择需要根据实际需求进行评估和决策。
相关·内容
我是WordPress安全的新手,我想提高我的网络商店(woocommerce)的安全性。我用https://sitecheck.sucuri.net/做了一个站点检查,我的安全风险很低,我想这是可以的。但它建议如下:将这些安全头放入.htaccess XSS保护: <IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
</IfModule> X-Content-Type: nosniff <IfModule mod_headers.c>
Heade
浏览 34提问于2019-05-25得票数 0
3回答
PHP登录系统问题
、、、
我读了很多这些,但我有几个问题,我认为没有得到充分的答案。如果有链接,请给我参考一下,我会很感激的。
我有一个PHP登录系统,它将是一个社区网站,用户将注册和登录。在这些事情上我需要你的帮助
对于大多数站点(WP,Joomla,FB,等),什么哈希算法是足够的?简单的MD5加盐?不然呢?
我必须对付的攻击是什么,除了最高机密站点之外,还存在于社区驱动的站点中(如清单所示,可能是对它们的简短解释)。
什么是PDO和MySQLi中最好的(我看到了PHP推荐后者,但我想听听你们的意见)
非常感谢,斯特凡诺
浏览 12提问于2011-04-19得票数 1
回答已采纳
1回答
单击劫持漏洞
、、
我需要一点指导,因为我在apache need服务器上有一个漏洞,即Click。在我读过的所有页面中,我不得不修改htaccess,但是我没有在我的服务器上找到它,VirtualHost和httpd.conf只包含注释而不是配置,所以我不知道这个文件在哪里,如果它可能没有它,或者如果有人可以帮助我解决这个问题,谢谢!
浏览 1提问于2017-10-09得票数 0
回答已采纳
我得到了一个500内部服务器错误时,试图安装螺栓。
第一次使用Bolt (使用Drupal已有几年)。
我正在运行一个VPS (带有cPanel/WHM)。
PHP版本5.4.37,Apache版本2.4.12
PHP memory_limit =128 m
启用了PDO扩展、curlssl扩展和GD扩展
Chrome版40.0.2214.111
mod_rewrite,SQLite和MySQL 5.6.22
下载最新版本并安装传统方式(FTP)
解压缩和更新权限
.htaccess在那里,看起来与螺栓安装页面中引用的相同。
我尝试了MySQL数据库
浏览 5提问于2015-02-06得票数 0
回答已采纳
1回答
我在上网络开发课。他们教我们如何用PDO连接到MySQL数据库,然后在类中创建一些方法来访问PDO连接。
db_model.php
<?php
class DB {
protected $db;
function __construct() {
$this->db = new PDO("mysql:host=localhost;dbname=blog", "root", "");
}
function executeQuery($query) {
$statem
浏览 0提问于2016-05-15得票数 0
回答已采纳
1回答
我正在开发一个使用的站点。以前,它可以正常工作。我在根文件夹中添加了一个.htaccess文件;现在我的站点无法工作。我得到以下错误。我删除了那个.htaccess文件,仍然面临着同样的问题。
错误:
/var/www/vhosts/sdiphp.com/subdomains/caialarecipes/httpdocs/library/Zend/Db/Adapter/Pdo/Abstract.php:145堆栈跟踪:#0 /var/www/vhosts/sdiphp.com/subdomains/caialarecipes/httpdocs/library/Zend/Db/Adapter/P
浏览 1提问于2012-03-09得票数 0
1回答
我正在尝试使用php5、pdo和mysql实现一个搜索。我想要做的是在我的表“post”中搜索一组给定的关键字,并返回包含列“title”中任何给定关键字的记录。但是,即使我给出了表中存在的关键字,它也不会返回结果集。我使用排序规则'utf8mb4_unicode_ci‘。这是我的代码:
<?php
if($_SERVER['REQUEST_METHOD']=='POST'){
$charset="utf8mb4";
$dsn="mysql:host=$host;dbname=$db;charset=$charset
浏览 0提问于2018-11-28得票数 0
回答已采纳
使用htaccess,我设法使错误页面在我的站点上显示得很漂亮,如下所示:
ErrorDocument errorcode /pathtopage
除了错误414请求URI太长之外,所包含的代码适用于我测试过的每一个错误代码。在这种情况下,Apache似乎完全忽略了htaccess文件--有办法让它工作吗?
浏览 5提问于2013-04-20得票数 3
回答已采纳
1回答
我想知道如何才能使您自己的站点在Sql注入类型的攻击下完全安全。我读到在htaccess文件中启用魔术引号gpc就足够了。这足够了吗?还有别的把戏吗?如何了解脚本是否对Sql注入开放?例如,此代码段与攻击sql注入?
$sql = $_REQUEST['id'];
$sql = mysql_real_escape_string($sql);
$Query = "DELETE FROM Y WHERE id = ".$sql;
例如,像facebook或google这样的大型网站如何防止这种类型的攻击?对不起,我的英语...
另外,我不能用面向对象
浏览 0提问于2013-06-08得票数 0
1回答
我有好奇心。如果PHP脚本包括自己,会发生什么?
我之所以问这个问题,是因为我有一个php文件,它为我的站点的所有<head>标记生成内容。其中包括站点的404 error page head标记。
如果直接访问生成这些head标记的php文件,则通过包含404 error page“假装”不存在,后者将404 status发送回客户端。
这就是文件系统的样子:
/
.htaccess <- (apache 404 handling)
404.php <- 404 error page
head.php <- '<head>'
浏览 2提问于2016-08-03得票数 0
我已经阅读了这个建议(示例:将它们存储在php文件中一个无法作为URL访问的位置),但我不禁认为,必须有一种更好的方法来存储/访问数据库凭据。
理想情况下,访问for服务器文件的人不可能获得数据库凭据。这就给the服务器如何获得数据库连接带来了挑战.
如果有一种方法可以在两个不相关的脚本之间传递PDO连接对象,则可能是可能的。
例如:
主网站脚本,运行为www-data需要一个db连接。
以某种方式调用存在于www-data不可读文件中的php函数。
该函数决定是否允许脚本访问数据库(例如,使用调试回溯跟踪,创建所有提到的文件的md5sums (或类似的),将它们与受保护的、已知的、很好的文件
浏览 0提问于2013-05-21得票数 4
回答已采纳
6回答
问题:是否阻止XSS (跨站点脚本)简单地在任何保存的输入字段上使用strip_tags,并在任何显示的输出上运行htmlspecialchars .使用PHP准备的语句来防止SQL注入?
下面是一个例子:
// INPUT: Input a persons favorite color and save to database
// this should prevent SQL injection ( by using prepared statement)
// and help prevent XSS (by using strip_tags)
$sql = 'INSERT
浏览 6提问于2010-01-03得票数 8
我有3个WordPress站点在一个cPanel帐户。自上个星期以来,我总是超过CPU的时间使用限制,它使我们的网站关闭,并给予“网关超时”了几次。
以下是我迄今所做的工作:
启用动态缓存
使用gZIP启用.htaccess压缩
使用云焰
利用.htaccess实现浏览器缓存
禁用wp-cron.php并通过cPanel安装手动cronjob
在每个站点上安装
在每个站点上安装
使用插件优化数据库(和)
我所做的一切都于事无补。有人知道如何解决这个问题吗?
浏览 4提问于2016-04-04得票数 0
1回答
我试图使用以下代码进行表格过滤:表显示了所有的输入,但是当我选择要搜索的任何名称时,它是不可访问的。
<?php
if ($_REQUEST["string"]<>'') {
$search_string = " AND (full_name LIKE '%".mysqli_real_escape_string($_REQUEST["string"])."%' OR email LIKE '%".mysqli_real_escape_string($_REQUEST[&#
浏览 2提问于2016-11-16得票数 0
回答已采纳
1回答
function addUser($username, $first_name, $last_name, $email, $pw, $type) {
include $_SERVER['DOCUMENT_ROOT'] . '/connection_library/connection_library.php';
$insertRow = NULL;
$connection = connectUserLogfiles();
try {
$sql = "INSERT INTO user_list (username, first_name, last
浏览 1提问于2015-02-21得票数 1
Postgres同时支持“查询模式”。
使用JDBC,我可以使用preferQueryMode=simple强制驱动程序在发出查询时使用简单模式。
我如何在PHP中对PDO和PDO_PGSQL扩展做同样的工作?我目前正在查询的服务器(用于检索统计数据的PgBouncer实例)不支持扩展模式查询,我的所有查询(通过Symfony/Doctrine发布)都会因ERROR: unsupported pkt type: 80错误而失败。
浏览 5提问于2021-11-10得票数 0
我管理一个VPS,在这里我希望为托管在VPS上的一个max_input_vars站点增加WordPress。为此,我转到/var/www/vhosts/system/example.com/etc/并将以下内容输入到所附的php.ini文件中:
max_input_vars =4000
虽然这样做有效,该文件会定期被覆盖,因此我失去了我的修改。
是否有其他方法可以实现此修改,而不必担心php.ini会被自动覆盖?
我尝试了以下方法,但所有这些都导致该网站离线:
.htaccess
php_value max_input_vars 4000
wp-config
@ini_set( 'ma
浏览 5提问于2020-01-07得票数 2
1回答
我需要从PHP连接到MSSQL数据库。但是,由于远程站点上的服务器已连接,因此我要求对连接进行加密。
是否可以仅使用PHP或PDO的MSSQL扩展来加密到mssql服务器的连接?
浏览 0提问于2013-02-19得票数 3
回答已采纳
1回答
我正试图为我的网站创建一个站点地图,该网站已上载到该网站。每当我尝试访问它时,.htaccess都会将我重定向到index.php,这意味着需要使用我的站点地图的网站会出错,因为它只能查看站点的索引页面。
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-l
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.+)$ index.php?url=$1 [QSA,L]
以上是我的.htaccess。我如何避免重定向某个页
浏览 0提问于2016-12-30得票数 1
回答已采纳
可能重复:
使用htmlspecialchars()进行输入/输出HTML清理,对于MySQL数据库的错误设计吗?
你是否应该不允许这些“危险”的标志,因为它仍然会显示b标签,i标签和其他?如何做到这一点?
我这么问是因为上面写的是维基
HTML清理可以通过清理用户提交的任何HTML代码来防止跨站点脚本和SQL注入攻击。
因此,除了使用PDO准备语句之外,为了防止SQL注入,我希望在所有输入和输出中使用这个htmlspecialchars。但也许我该用点别的东西?
例如,这是执行insert语句的好方法吗?:
$type= htmlspecialchars($_POST['a
浏览 5提问于2013-01-03得票数 10
我正在openshift上开发一个php,mysql应用程序。我对php和openshift还是个新手。我想知道是否有人可以提供一些关于良好实践的信息(例如,与安全相关的,或者htaccess文件中的必备配置),以便它是“可接受的级别”。我一直在研究这个问题,但专家们的几句忠告将是非常有益的。我不想以错误的方式学习:-)
例如,我可以在htaccess中使用HTTPS。还有什么是我不应该错过的要点呢?
浏览 2提问于2015-08-16得票数 0
2回答
我有一个带有MVC和.htaccess文件的php应用程序,它可以重定向到文件index.php的所有链接,但我需要访问其他文件夹和文件,如public/css、public/js、public/.htaccess.
浏览 4提问于2014-04-05得票数 0
我注意到PHP已经插入了两次相同的数据,即使是一个简单的查询,下面是我的索引文件:
<?php
require("constants.php"); //contains database settings
$database = new PDO("$type:host=$host;dbname=$name", $user, $pass);
$query = $database->prepare('INSERT into test (test) VALUES (?)');
$query->execute(array(rand()
浏览 0提问于2011-02-16得票数 2
回答已采纳
1回答
我有一个古老的问题,也许在这里被问了很多次,但我们仍然在2022年,也许有更好的方法来解决这个问题。
我有一个API,它被注册在这个API中的一些网站(客户端)使用,这些客户端使用这个API来为私有和公共用户显示服务列表,而不需要任何身份验证。
当客户端在API中注册时,会给出一个个人访问令牌,在使用API限制滥用该API之前,为每个请求发送该令牌。
公共端访问令牌的问题是,任何人都可以拦截它,并在网站之外使用它以满足用户的愿望,这将造成很大的成本。即使我把代币的寿命缩短到10分钟,我仍然有滥用它的风险。
除了对每个请求的客户端进行身份验证外,还有什么方法可以更好地保护这个API,以便在几秒钟
浏览 6提问于2022-03-03得票数 1
事实上,我做了谷歌,得到了这么多的结果,但我无法理解,因为我是这个领域的新手。
那么,什么是PDO是一个简单的方法,为什么我要使用这个,什么是SQL注入,等等?
实际上,我的代码就是这样的。
config.php
<?php
$mysql_hostname = "localhost";
$mysql_user = "root";
$mysql_password = "";
$mysql_database = "testdb";
$prefix = "";
$bd
浏览 5提问于2014-10-10得票数 0
2回答
我有一个非常基本的登录系统,我已经在我的本地主机上测试过了,还有一个免费的托管网站,我用它来测试我的项目,一切都运行得很好。
我刚刚将站点移动到站点地面作为子域,登录已停止工作。该站点仍在从我在此位置创建的数据库加载内容,因此我知道问题不是由于连接到数据库失败造成的。
在.htaccess文件中也没有阻止用户登录的东西,如果将其移动到新服务器有问题,我如何找到解决方法?尝试登录时,页面不会返回任何错误
登录PHP:
<?php
require 'includes/connect.php';
session_start();
if(isset($_POST['
浏览 3提问于2017-03-29得票数 0
我有一项博客服务,我试图阻止人们使用iframe在自己的域上显示博客。
我在我的.htaccess中添加了以下代码:
Header always append X-Frame-Options SAMEORIGIN
但是我发现,即使现代浏览器没有显示页面的内容,PHP脚本仍然在执行,正如在脚本末尾添加这段代码所证明的那样:
$file = fopen("test.txt","w");
fwrite($file,"script loaded");
是否有任何方法可以检测页面正在从PHP加载到iframe中,并首先停止脚本的执行?
浏览 7提问于2014-04-12得票数 0
回答已采纳
我有一个带有许多PHP/MySQL应用程序的服务器。我正在安装一个需要PDO才能运行的开源系统。
我目前还没有启用PDO,但在我的主机提供商的帮助下可以很容易地启用PDO。
启用PDO会对我当前运行的PHP站点和应用程序产生影响或影响吗?
我看到了启用PDO的好处,并计划在未来利用它。新的操作系统是一个很好的推动,让我在安全方面朝着正确的方向前进。在此期间,我不能冒险打开PDO来影响我当前的任何站点或应用程序--这将需要我的HSP大约30-45分钟来完成。
感谢您对这一步的反馈。
浏览 0提问于2012-09-14得票数 0
回答已采纳
我正在使用一个安全插件不断地给我发邮件:
“由于多次登录失败或无效用户名: username: Admin IP地址: 195.154.243.31,发生了锁定事件。
知识产权范围:195.154.243*
登录到站点的WordPress管理面板,查看锁定的持续时间或解锁用户。“
我试图阻止对wp文件夹的访问,并使用以下代码创建htaccess文件:
order deny,allow
deny from all
allow from <my ip>
我还在根htaccess中添加了以下内容:
<Files ~ "(wp-login.php|wp-signup.php)
浏览 0提问于2015-12-23得票数 2
回答已采纳
1回答
我为我的网站定义了一个htaccess文件,该文件具有以下代码:
RewriteEngine on
RewriteBase /
RewriteRule ^bit_auth\/?(.*)$ /cig/base3/auth/$1 [R=301,NC,L]
RewriteCond $1 !^(index\.php|images|robots\.txt|assets|themes|includes)
RewriteRule ^(.*)$ /cig/base3/index.php/$1 [L]
我希望将我的站点根路径保存在变量中,如下所示:
RewriteEngine on
RewriteBase /
浏览 0提问于2015-05-22得票数 19
回答已采纳
$fetchedData = $query->fetchAll(PDO::FETCH_ASSOC);
返回
0 = {array} [8]
candidate_id = "2"
candidate_name = "Christine Hill"
company_id = "1"
end_date = "2016-09-30"
home_city = "Salisbury"
job_id = "8"
skill_id = "3"
start_dat
浏览 1提问于2020-01-23得票数 0
新子域为Magento站点创建并获取此错误。
Application.cpp:256中的错误软异常:文件"/index.php“可按组写入
Htaccess代码:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
浏览 0提问于2017-07-20得票数 1
回答已采纳
我在共享主机服务器上,我打算在那里放置zend,但我不能触摸httpd.conf文件来创建虚拟主机,因为它是共享主机,他们不允许我这样做。
如果我将index.php文件和.htaccess保存在public文件夹中,我必须创建一个虚拟主机来向url隐藏public。
因此,我认为我可以将public文件夹文件(index.php, .htaccess)放在站点根目录中,这样我就不需要为此创建一个虚拟服务器,并且我的站点可以访问,而不需要url中的public。
如果我把index.php文件放出public文件夹,有没有什么东西使我的站点不安全?
浏览 0提问于2011-11-07得票数 1
回答已采纳
3回答
在我正在编写的PHP应用程序中,我不想向其他开发人员公开生产DB凭据。
我在SO上读到了几个问题和答案,例如下面的帖子有很多关于这个主题的有趣的想法:
我决定将凭据移动到应用程序根目录之外的一个文件中。假设我正在使用PDO,并且在应用程序容器中创建了PDO实例:
<?php
// ...
require_once __DIR__ . '/../db_pdo_outside_document_root.php';
$containerConfig = [
'db_connection' => function() {
retur
浏览 0提问于2018-11-23得票数 1
1回答
我确信这是我忽略的一些简单的东西,但是它让我有点抓狂。我在Ubuntu机器上运行LAMP。我有几个网站运行在这台机器上使用Php / MySql没有麻烦。我最近开始了一个使用Yii框架的网站,但我不认为这是一个Yii问题。也许是吧。不管怎样..。
我的其他站点使用mysqli,所以Yii的PDO要求对我来说是新的。我在PDO上做了一个快速的-i|grep,结果显示它是已安装/已启用的,所以不用担心。我安装了框架,创建了一个快速测试站点和数据库。但是,当我尝试通过站点连接到数据库时,我得到一个错误,告诉我PDO失败。具体地说,是无法打开流。因此,即使安装了PDO,它也找不到PDO。Yii站点与其
浏览 0提问于2012-08-08得票数 0
我试图从url获取页面的id,并使用它从数据库中检索信息。我希望确保id是长度小于4的整数,如果不是,则重定向到父页。
if(isset($_GET["id"])) {
$id = (int) $_GET["id"];
// If id is longer than 4 redirect
if(strlen($id) > 4) {
header("Location: /parent.php");
exit;
}
try {
$sth = $dbh -&g
浏览 5提问于2014-06-27得票数 1
回答已采纳
1回答
我有一个需要登录的应用程序。
只能通过单个登录页面访问该站点。
我很关心DDOS,并且(感谢这里的朋友)我已经写了一个脚本,它可以识别潜在的DDOS攻击,并锁定特定的IP以防止站点访问(也是一种安全措施,以防止多个密码/用户名组合猜测)
阻止那些冒犯.htaccess的in有什么价值吗?我可以简单地修改文件来阻止我的服务器在一段时间内允许访问违规的IP,但是这样做会有什么好处吗?传入的请求是否仍会占用系统,即使.htaccess阻止它们被服务,还是会减少允许真正的请求进入的负载?
值得注意的是,我的大多数请求将来自有限范围的真正is,因此我打算实现的方式如下:
如果怀疑是DDOS攻击,则仅允许
浏览 4提问于2013-06-13得票数 1
回答已采纳
我想在开发项目时使用htaccess
php artisan serve
但是htaccess只有当我的站点在生产环境中时才能工作,当我使用时不能工作
php artisan serve
浏览 14提问于2019-11-12得票数 0
回答已采纳
2回答
我正在尝试创建一个程序,用户将在表单字段中输入一个州缩写,输出将是处于该状态的大学。这是我的代码:
<?php
$abbr = $_POST;
print_r ($abbr);
$host='x';
$dbname='x';
$user='x';
$pass='x';
try {
# MySQL with PDO_MYSQL
$DBH = new PDO("mysql:host=$host;dbname=$dbname", $user, $pass);
}
catch(PDOException $e)
浏览 0提问于2013-11-26得票数 0
回答已采纳
1回答
我正在尝试创建一个loginscript,它可以防止会话劫持。我的问题是:我如何做到这一点?我真的不明白我如何才能以一种安全的方式做到这一点。目前我有这个代码。
if (!empty($_POST["naam"]) && !empty($_POST["wachtwoord"]))
{
$naam = $_POST["naam"];
$wachtwoord = $_POST["wachtwoord"];
$salt = "boterhammetkaas";
$wacht
浏览 0提问于2013-02-14得票数 0
回答已采纳
2回答
vir.php
prepare($Query);
$statement->bindValue(':username', $username);
$statement->execute();
$user = $statement->fetch(PDO::FETCH_ASSOC);
$RowCount = $statement->rowCount();
} catch (PDOerrorInfo $e){
die('QuerySCD Error '.$e->getMessage());
}
浏览 0提问于2018-09-26得票数 3
我试图配置我的.htaccess,以便当有人导航到path /wp-admin/admin.php?page=something时,path /wp-admin/something显示在浏览器中,并为/wp-admin/admin.php?page=something的内容提供服务。
如果我导航到/wp-admin/admin.php?page=something,页面将被正确地服务。然而,/wp-admin/something并不提供内容,而是显示了我站点中默认的404页面。
我的.htaccess配置:
<IfModule mod_rewrite.c>
RewriteEngin
浏览 1提问于2021-03-26得票数 2
回答已采纳
我有一个Zend应用程序托管在godaddy上,它的域名指向应用程序所在的子文件夹,这会导致在使用域名时出现500服务器错误。我使用的是一台Linux主机,公共文件夹的路径是公共名称/ /Subfolder,这是域名所指向的位置。令人困惑的是,当我使用:主机IP地址/子文件夹路径导航到该站点时,没有任何问题。使用域名导航时,错误日志中会产生如下内容:
Request exceeded the limit of 10 internal redirects due to probable configuration error.
环顾四周,这似乎是一个.htaccess问题。我的公用文件夹中的.h
浏览 0提问于2013-04-11得票数 0
回答已采纳
我的站点刚刚被使用htaccess从HTTP重定向到HTTPS。既然这些网站显示了index.php?在URL结构中。我不知道它为什么要这么做。
最初,它显示了以下内容:
使用htaccess中的以下代码,我可以将其限制为:
RewriteBase /
RewriteCond %{THE_REQUEST} ^GET.*index\.php\?/ [NC]
RewriteRule (.*?)index\.php? / [R=301,NE,L]
我需要使用htaccess从URL中删除?/
请有人帮忙:
浏览 2提问于2015-11-09得票数 2
5回答
我以前读过“过滤输入,转义输出”,但是当我在PHP中使用PDO时,过滤输入真的是必要的吗?我认为使用PDO我不需要过滤输入,因为准备好的语句负责sql注入。我认为“转义输出”仍然有效,但是“过滤器输入”仍然有效吗?
浏览 2提问于2010-11-19得票数 10
回答已采纳
我是第一次尝试这个迷你框架,这也是我第一次使用justa框架:)
我将doctrine服务添加到我的index.php文件,如下所示:
$app->register(new Silex\Provider\DoctrineServiceProvider(), array(
'db.options' => array(
'driver' => 'pdo_sqlite',
'path' => __DIR__.'/../include/database.s
浏览 0提问于2012-07-05得票数 2
回答已采纳
我已经在我的ubuntu机器上安装了apache2。由于我需要使用子域,所以我在sites-available中创建了一个适当的条目,如下所示:
<VirtualHost *:80>
ServerName xxx.localhost
DocumentRoot /var/www/
</VirtualHost>
我还启用了mod_rewrite (并更改了my sites-available/default文件中的"AllowOverride All“),但除此之外什么也没有更改。
我的.htaccess文件可以工作,我想要处理一些错误代码。使用404可以很好地做到
浏览 1提问于2012-12-01得票数 1
许多PHP框架,如生产环境上的Codeigniter,选择退出隐藏任何与PHP相关的错误消息。此外,这也适用于其他PHP框架,如Symphony和Laravel (具有适当的设置)。
因此,我想知道这种行为是否稍微增加了我的web应用程序的安全性,以及如何提高安全性。
浏览 0提问于2020-01-15得票数 0
回答已采纳
2回答
我正在使用Propel框架,用于与数据库通信。当我尝试进行输入时,我认为它使用了PDO并生成了一个bindParam(),所以应该涵盖SQL注入。
但它是否提供了额外的安全性,如strip_tags()、htmlspecialchars()或类似的东西,或者我应该手动执行此操作?
我以前使用过PDO,所以我知道基础知识,但这是我第一次使用Propel。
浏览 0提问于2013-01-21得票数 2
回答已采纳
1回答
无法访问Yii2供应商类
、、、、
我在CentOS 6上安装了一个新的CentOS。
我有所有必需的php-包:cli、mcrypt、common、gd、mbstring、pgsql、pdo和mysql。
该站点还被设置为httpd上的虚拟主机。我在本节中做的唯一奇怪的事情是AllowOverride All,因为我希望高级应用程序中的htaccess文件生效。
当我访问该站点时,它会显示在浏览器上。但是,当我尝试执行一个yii migrate时,或者如果我访问一个在供应商文件夹中使用任何yii类的页面,PHP就会出现一个致命的错误,说找不到该文件。但是实际的文件在服务器上。
我该怎么纠正呢?
p.s:我运行了requirem
浏览 3提问于2015-05-13得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
