我使用PHP在每个表单的隐藏输入中包含一个令牌,从而实现了CSRF保护。当然,每个令牌只能使用一次。那么,我需要验证多少表单才能保证安全呢?我是否需要验证每个输入以确保它没有被更改,包括选择、复选框、隐藏输入等?当然,假
浏览 0提问于2013-05-01得票数 0
回答已采纳
2回答
我已经创建了一个简单的PHP函数来验证所有用户提供的输入。鉴于我正在开发的应用程序的性质,很少需要使用除数字和字母之外的任何字符。有时使用逗号(,)、连字符(-)、与号(&)和单引号(')。我的PHP函数确保所有输入都只包含这些字符,然后在其中一个符号的每个实例前面添加一个反斜杠。我假设,如果我保证所有的输入在用于MySQLi查询之前都是通过这个函数发送的,那么我就可以安全地避免SQL注入,并且不需要使用预准备语句、参数化查询等,只考虑到安全<
浏览 3提问于2015-01-12得票数 0
3回答
但是我怎样才能保证输出的安全性呢?<input type="text" name="email" value="<?php echo (isset($_POST['email'])) ?Warning: mysql_result() expects parameter 1 to be resource, boolean given in C:\wamp\www\pages\register.phpphp echo
浏览 0提问于2011-02-12得票数 7
在C++11中,函数作用域static/ thread _local变量的初始化保证是线程安全的。它们是否也保证在函数输入时被初始化?
浏览 0提问于2017-02-07得票数 0
用户在应用程序上输入自己的名字。
let url = NSURL(string:"http://example.com/destination.php(request, queue:NSOperationQueue.mainQueue()){(
浏览 2提问于2015-04-21得票数 0
回答已采纳
1回答
我知道我可以通过Apache POI (转换为Java)或PHPExcel (转换为PHP)将Excel文件转换为web脚本。然而,我尝试转换的Excel文件包含许多商业秘密和专有信息。我怎样才能保证它的安全?例如,如果我有excel函数"11+a=b“,我希望网站用户输入"value A”,按calculate,网页返回"Answer B“给用户,而不让用户知道公式”11+a=b“。
这个是可能的吗?
浏览 3提问于2013-04-14得票数 1
回答已采纳
5回答
我想知道php文件是如何被保护的。为什么人们不能下载一个php文件,即使确切的位置是已知的?当我上传一个php文件到我的see服务器时,假设是domain.com/files,我调用domain.com/files页面,我可以清楚地看到php文件和它的实际大小。那么问题是:安全机制到底是如何工作的?
浏览 1提问于2012-02-15得票数 4
回答已采纳
我正在开发基于php的bussines应用程序,并在ubuntu12.04LTS服务器上开发mysql。我关闭了所有端口,除了:80和php代码只能通过安全登录和使用cookie而是会话来执行。服务器还能有哪些其他漏洞,我需要采取什么安全防范措施来保证高安全性?
浏览 0提问于2013-12-02得票数 0
回答已采纳
我有一个表单,并通过AJAX发布到file.php,如下所示:<?php
安全吗?或者我该怎么做才能保证安全?
浏览 5提问于2016-10-08得票数 0
回答已采纳
-f RewriteRule ^/web/ - [L]我总是要输入www.example.com/web我怎样才能保证它的安全?
蒂娅!
浏览 7提问于2014-03-23得票数 0
回答已采纳
我有一个PHP脚本("process.php"),当我在地址栏中输入以下内容时,它会提取发送的伏特值(使用GET)并将其保存到数据库中:我已经考虑过在数据记录到数据库之前对每个客户端进行身份验证。此外,这是否也有可能,任何用户都不能下载PHP脚本,它应该只处理发送给它的参数。
浏览 0提问于2014-02-10得票数 1
2回答
像php://temp这样的东西应该是相当安全的赌注,对吗? error_log('Could not open /write/protected/location.txt'); }
return
浏览 1提问于2018-08-31得票数 2
回答已采纳
下面是一个带有查询字符串的示例URL。keyword是用户在我的网站上搜索或重定向从其他网站,搜索引擎等的任何东西。 (搜索=控制器和现在=方法)
浏览 0提问于2011-06-06得票数 0
回答已采纳
这可能是一个天真的问题,但我想知道如果我有数据将被发送到浏览器-特别是在输入的值(type="text") (我可以保证值将被双引起来),如果我只将“type=”替换为\“,是否可以安全地考虑将数据消毒我想它更容易看到代码(对不起,PHP)。考虑到不可信的数据,这是安全的吗?
浏览 2提问于2010-09-24得票数 0
假设我有一个服务器和一个php文件"addUser.php“,它接受一些参数,如”名称“和”高分“。
在浏览器或类似的地方。那么有什么最好的方法来保证这个安全呢?
浏览 0提问于2018-11-01得票数 0
1回答
有没有办法让手机网页变得安全?(加密或某种确保信息安全的安全方法)我想使一个移动网页安全与移动网络标签(HTML),如果可能的话。或者使用服务器端方式(PHP)来保证页面安全的任何建议?
浏览 0提问于2011-08-14得票数 0
回答已采纳
我的网站是一个核心的php网站,它与一个wordpress博客有关。例如www.example.com/blog,这里的博客是wordpress的页面,除此之外,所有的网站都是普通的php页面。所以我的服务器支持人员告诉我,wordpress博客和php页面之间的关系不是很安全。
那么我该怎么做才能保证它的安全呢。
浏览 1提问于2010-09-30得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
