1回答
换句话说,我的(长版本)问题是:在为应用程序编写安全代码方面,开发人员是否能够更多地使用ASP.net而不是PHP?
我之所以这样问是因为ASP.net有许多内置的安全机制,比如SQL预防机制。据我所知,PHP没有,至少在这个意义上没有。PHP确实为您提供了执行此操作的工具,比如用mysqli->real_string()包装每个查询,但据我所知,ASP.net会自动为您执行此操作。我通常以一种非常安全的方式构建我的PHP应用程序,但我们都知道,
浏览 0提问于2014-02-09得票数 0
1回答
开发数据库凭据最佳做法?
、、、
处理内部开发数据库凭据的最佳做法是什么?对应用程序和开发人员都是吗?
让开发人员自己的个人帐户使他们能够访问所有的dev数据库,这是一个很好的做法吗?甚至所有的开发和生产数据库?<e
浏览 1提问于2014-02-12得票数 5
1回答
我正在开发一个web应用程序,需要对SQLite数据库文件进行读/写访问。据我所知,父文件夹需要设置为777,才能使用PHP ()打开数据库。此外,如果数据库的父级是777,那么数据库是否存在安全风险?该文件夹是由PHP创建的。我只是想确保我可以在不造成安全风险的情况下完成工作。
谢谢!
浏览 0提问于2012-01-18得票数 3
回答已采纳
1回答
我需要一些关于如何选择开发移动应用程序的技术的帮助。我决定使用phonegap (cordova库)和带有HTML的Jquery mobile来完成我的设备API和UI部分。现在我左右为难,不知道该用哪种技术来连接数据库--1.PHP2.Java3.Java有谁可以
浏览 0提问于2013-05-15得票数 0
我有一个用PHP开发的网站。有两个类(在两个单独的php文件中)包含站点管理员的gmail用户id和密码(纯文本)和数据库密码(同样是纯文本)。尽管这些类都不会显示在浏览器上(如index.php)。这些文件只包含php类,没有html代码,对这些纯文本密码的引用只能通过这些类的对象来实现。晚了,我开始怀疑这是不是足够安全?我已经尽了最大的努力(作为一个恶意的人),试图读取上述两个php文件的内容,但不能这样做。我对开发安全<
浏览 1提问于2010-09-20得票数 5
2回答
我这里有一个情况,我想把数据从用PHP和MySQL开发的应用程序传递到我的ASP.Net应用程序。这个应用程序是用MySQL数据库用PHP开发的,它是由另一个开发人员开发的。我有一个应用程序,或者更确切地说,我正在用ASP.net开发一个应用程序,我没有这个应用程序或数据库的访问源。我希望将该应用程序中的一些数据传递给我的ASP.net应用程序。我所能做是协作或要求PHP开发人员以我想要的格式(XM
浏览 1提问于2013-06-23得票数 0
回答已采纳
2回答
网络安全入门材料
、、
可能重复: 学习有关安全性的资源
我可以学习什么材料来学习网页开发的安全性。我是一名web开发人员,我使用ASP.NET、Java、PHP和JavaScript。我想保护我的后端数据库。
浏览 0提问于2011-08-12得票数 7
回答已采纳
雇用一个远程承包商进行前端开发通常很方便。像Laravel这样的框架使用呈现前端的PHP,这样就可以赋予前端开发人员编辑呈现HTML的PHP文件的权限。我可以想到两种可能的安全风险:开发人员可以使用PHP遍历目录树并访问整个后端源代码吗?
如果上述任何一个是可能的,我能做些什么来减轻这些风险吗?小风险是可以接受的,但我担心开发人员复制整个源代码或数据<em
浏览 0提问于2018-05-19得票数 -2
4回答
我正处于开发web应用程序的规划阶段,正在尝试找出数据库选项的最佳选择。我已经熟悉php和mysql数据库了。最初,网站不会处理任何交易,但我希望网站能在很大程度上扩展,我会在网站上合并交易和销售。我担心的是,对于未来的交易,php是否足够安全?如果没有,是否可以从mysql切换到也许..Oracle还是另一个“更安全的数据库”?感谢您的时间和回复。
浏览 0提问于2011-08-31得票数 1
回答已采纳
我对php开发非常陌生。在应用程序I中,我有一个home.php页面,用户需要在其中输入安全代码并提交。如果输入的安全代码是正确的,那么应该向用户隐藏这两个分区( div是窗口和安全性),安全卡验证是使用securityValidation.class.php.进行的。validateSecuiryCode.类包含一个方法调用securityValidation.class.php它接受代码并检查数据库中的有效性,如
浏览 2提问于2011-10-11得票数 1
回答已采纳
出于安全原因,许多开发人员建议使用此函数解析数据库设置,而不是在代码中硬编码数据库设置。
我的问题是,为了这个额外的“安全性”,对PHP应用程序的每次加载执行文件读取有意义吗?注释中的PHP5.3
浏览 0提问于2010-12-24得票数 3
回答已采纳
1回答
我开始为安卓和iOS开发应用程序,对我将要开发的PHP应用程序进行API调用。用户需要注册用户名、密码和(可选的)电话号码和电子邮件,我计划将这些数据保存在SQL数据库中。用户可以从手机应用程序以及基于PHP的API托管的网站上注册。我知道,应用程序开发人员常常不对安全性进行优先排序,我想确保我这样做了。
在网络服务器安全方面,我能做些什么来确保我的用户的数据保持安全?在开发时,应该设置哪些类型的安全</em
浏览 0提问于2015-07-28得票数 1
回答已采纳
您认为PHP框架中哪些安全特性是有用的或期望的?我已经开发了一个PHP框架,将作为一个开源项目发布,但我希望确保它具有适当的安全特性。以下是我到目前为止所拥有的:准备好的语句/参数化查询XSS保护表单验证/过滤
PHP框架还应该合理地包括哪些内容?
浏览 0提问于2011-09-12得票数 6
回答已采纳
1回答
我正在开发一个个人网站,在MySQL数据库中存储了许多相对敏感的(系谱)信息。站点引擎是用PHP编写的。到目前为止(原型阶段),我只有一个MySQL帐户,并在PHP中对数据库登录和密码进行了硬编码,独立于MySQL身份验证实现了用户身份验证。因此,只要人们通过我的PHP引擎访问我的网站,它就是安全的。但是,如果有人设法获得PHP代码本身,他们将获得对数据库的完全访问。
另外,通过为每个站点用户创建一个单独的MySQL帐户并使用用户密码
浏览 0提问于2015-09-12得票数 3
回答已采纳
基本上有8个数据库,每个数据库有10个账户。主数据库具有其他每个数据库的服务器地址和db凭据。每当用户登录时,主数据库将断开连接并连接到适当的用户数据库。我在想,除了对数据库类(S)进行硬编码之外,是否还有一种更常见的方法来做到这一点。
我一直在考虑代理服务器,基本上是指用户使用服务器。所以,除了db服务器之外,也许也可以这样做?(只是一个想法.)
浏览 0提问于2021-07-26得票数 1
回答已采纳
php开发人员不再支持php 5.2.17。然而,普通的应用程序使用的是这个php,而不是新的5.3分支(其想法是放弃对5.2.17的安全支持)。通常,我们从源代码编译php。是否有任何公共存储库与支持的补丁?谢谢
浏览 0提问于2012-02-07得票数 0
1回答
我正在开发一个安卓应用程序,它使用相同的MySQL服务器作为网站正在使用。我想要连接到我的应用程序中的数据库,我以前已经通过在服务器上放置一些PHP文件并使用HTTP post并检索json格式的响应来做到这一点。我不知道为什么-我不是专家-但这对我来说看起来不是一个非常安全的方法。对我来说,使用SOAP或REST webservice看起来更安全,但我不知道如何在服务器上部署它们(服务器不是我的,我不想浪费太多时间)。
那么对我来说最安全的方式是什么呢?如果我使用PHP</em
浏览 0提问于2012-05-15得票数 2
回答已采纳
5回答
我们有一个开发服务器和一个具有不同数据库连接详细信息(用户名、密码等)的实时服务器。这样做的一个后果是,每个开发人员都可以看到数据库连接的详细信息,这有点冒险……
浏览 3提问于2011-05-04得票数 20
回答已采纳
1回答
我正在开发一个网站,最终将连接到一个mySQL数据库。我的问题是,如何安全可靠地存储这些凭据以访问PHP站点中的数据库,而不会意外地被服务器泄露,例如,将PHP作为普通文本返回的服务器?感谢您的帮助!
浏览 1提问于2015-09-11得票数 6
回答已采纳
2回答
我在一个不允许使用PHP的第三方平台上工作,但我仍然需要将信息从表单提交到数据库中。因此,我需要一种方法来提交数据到数据库而不使用PHP。
这个是可能的吗?有没有其他方法可以用来存储信息?
浏览 3提问于2013-04-25得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
