我非常理解PHP中二进制安全函数和非二进制安全函数之间的区别。我脑子里一直有疑虑。请一个接一个地回答,并附上适当的解释和适当的例子。在PHP中存在“非二进制安全”和“二进制安全”函数是因为整个PHP解析器都是用C语言编写的。
在处理包含任何值(包括NUL字节)的字符串时,C和PHP之间有什么区别?我想要完整的PHP函数列表,它们是“非二进制安全</em
浏览 1提问于2018-06-23得票数 10
回答已采纳
我正在处理密码,所以安全性是至关重要的。我想用我正在获取的数据定期更新用户的屏幕。我会使用一个jquery函数,并在成功后调用一个较小的php文件,但我不想在POST函数中传递用户的密码。我假设如果我从php函数中定期调用jquery函数,就会消除使用post函数向PHP传递密码的问题。
我传递密码的原因是我正在使用IMAP,并且必须使用用户的密码才能检索电子邮件。当前流(非安全)1。)使用java
浏览 0提问于2011-02-08得票数 0
3回答
主管()安全
、、
我试图将GET查询的安全性添加到exec函数中。ajax_command.php$command = escapeshellarg($_GET['command']);?>
假设$_GET['command']值为r
浏览 8提问于2011-07-08得票数 0
回答已采纳
2回答
我一直在研究php fputcsv函数,并听到一些评论说使用此方法创建的文件不能在microsoft上工作,对吗?对php.net的评论2,0278221234,60143512345,5pt代码,是的还有,
使用此函数
浏览 5提问于2010-08-02得票数 0
回答已采纳
1回答
在我当前的应用程序中,用户没有权限操作变量,所以这是安全的,但是在将来我可能会在他们可以写的地方写一些东西,所以当我考虑这个问题时,我想问一下是否有任何方法可以破解这段代码。==false) { } }}
我的想法是使用file_exists和function_exist
浏览 4提问于2015-09-08得票数 0
回答已采纳
2回答
我正在处理登录表单,我必须将尝试次数限制在3次,然后阻止任何表单提交10分钟。下面的代码不能正常工作,我需要知道在尝试失败后如何阻止提交。谢谢。 { $logins++; if (isset($_POST['password']) && isset($_POST['userName']))
浏览 2提问于2011-07-30得票数 1
回答已采纳
3回答
hello仍在学习php并试图通过url链接调用php函数,我确实找到了以下代码$_GET['f']();但这对我的功能不安全]=='mouner'){ $s = 'my name is mouner';}}
这是安全密码吗如果这不是通过ur
浏览 2提问于2016-05-25得票数 0
回答已采纳
1回答
我有一个关于以下PHP函数的问题:我曾尝试注册,但他们的技术支持告诉我,由于安全问题,他们已经禁用了but服务器上的四个PHP功能。我的问题是:上面提到的四个PHP函数真的是一个很大的安全问题吗?我的意思是,如果函数是一种负担,我可能会被迫要求开发人员重写一些代码。
诚挚的问候
浏览 4提问于2017-02-21得票数 1
2回答
php函数的安全API
、、、、
我正在为我的php函数创建一个API,这样它们就可以被移动应用程序访问。每个函数都可以由特定的url启动,其中参数也与该url一起给出。<?php $userName = $_GET['username>
我们的想法是通过一个带有HTTPrequest的移动应用程序来启动
浏览 0提问于2017-04-19得票数 0
3回答
对整个PHP有一点新的认识。
有一个接受参数输入的PHP文件(不确定这是否是您所称的)。例如,function.PHP?
浏览 3提问于2011-01-19得票数 1
3回答
我问自己关于使用php函数htmlentities()来抵御XSS攻击的安全性,也许还有相关函数的安全性,比如htmlspecialchars。
非常感谢:)
浏览 1提问于2009-12-12得票数 7
回答已采纳
我将编辑.tpl,在商店前生成交付单。经过一项简单的研究后,我发现有些用户使用strpos来完成这项工作,但是我的编辑不起作用: ...我哪里错了?
浏览 0提问于2019-02-01得票数 0
回答已采纳
1回答
我正在用PHP做一个web代码测试器应用程序,它可以直接执行PHP和MySql代码。这使用户能够立即在我的网站上测试他们的网页代码。然而,我认为这样的代码会带来很多(可能的)安全问题,因为它只是执行用户在textbox中编写的任何代码。所以我想知道:如何让这样的代码测试器变得安全?到目前为止,我所做的是将所有“危险的”PHP函数(例如,函数CHMOD ) preg_matching出用户输入代码,但我不确定对PHP中所有可能有害的函数
浏览 2提问于2011-02-22得票数 1
回答已采纳
PHP exec(),shell_exec(),system(),passthrough()函数有没有替代方法?由于所有这些函数都存在安全风险,因此需要一种在不使用这些函数的情况下执行服务器命令的方法。
由于安全原因,无法在我的服务器php配置中启用这些功能。但根据网站要求,我需要通过php脚本执行一些外部命令,如服务器ssh命令。所以,如果有任何替代方法来达到同样的效果,请回复我。
浏览 0提问于2016-02-05得票数 0
我计划允许某些(注册和审核)用户发布php代码和/或上传我将在沙箱环境中执行的php文件。
我知道这听起来是多么糟糕的想法,以及我可能打开的安全漏洞。我知道我可以禁止在php.ini中使用某些函数,但我想知道是否可以禁用所有函数(而不是将每个函数都放入php.ini中),但允许使用我已经审查并认为可以安全允许的某些函数?
浏览 0提问于2012-11-02得票数 1
回答已采纳
我是PHP安全问题的初学者。有人报告了我的代码存在安全问题,但没有给出细节。 </script>$.ajax({
type: "POST",
浏览 1提问于2009-06-26得票数 2
回答已采纳
我正在努力寻找一种非常安全的php加密,可以在Android中解密,反之亦然,以便安全地发送数据。我发现旧的函数与新版本的PHP不兼容。有什么想法吗?
浏览 2提问于2019-02-26得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
