腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
好的PHP安全工具- Suhosin vs Spike和PHPIDS
、
、
我是否必须事先检查/测试我的代码,或者这些工具是否在实时进行尝试时通知我?第二,我应该选择哪一个--苏林,斯派克,PHPIDS还是组合?他们之间有什么不同?
浏览 0
提问于2011-01-27
得票数 6
2
回答
PHP有XSS吗?
、
、
ASP.NET在默认情况下有跨站点脚本API,但是PHP具有跨站点脚本预防API吗?
浏览 0
提问于2014-02-11
得票数 4
2
回答
PHPIDS是否足以保护我的网站?
、
、
、
我刚刚发现了,我有几个问题: PHPIDS能保护不受自动sql注入攻击吗? 它能保护不受DOS攻击吗? 它是否足以单独使用,还是我也必须使用其他方法? 它可靠吗?
浏览 7
提问于2011-02-25
得票数 1
回答已采纳
1
回答
带连字符的GET引发错误403
、
、
、
、
我有一个PHP脚本,处理来自支付处理器的回调。 /index.php?result=A--B- (returns 403) /index.php?result=A-B- (is OK) /index.php?result=A-B-- (is OK) /index.php?result=A--B (is OK) /index.php?result=A---B (returns 403) /index.php?result=A-B-C- (is OK) 对于此网站,在.htaccess或apache config中没有重写规则。 加载的模块如下: core prefork http
浏览 3
提问于2013-01-15
得票数 3
回答已采纳
2
回答
在回显POSTed时避免XSS
、
、
我有一个网页,需要做以下工作: 使用JavaScript动态创建HTML片段 打开一个新的窗口 在新窗口中显示HTML 我的第一种方法使用document.write将HTML复制到窗口中。这在大多数情况下都有效,但是当原始窗口设置了document.domain时,它会给Internet带来问题。另外,document.write现在往往不受欢迎。 因此,我的第二种方法是将放入隐藏的表单中,将表单的目标设置为新窗口,并发布表单。这意味着我需要服务器上的脚本来响应表单,方法是回显POSTed内容。 但这是危险的,因为有人可能会提出请求,在内容中包含<script>
浏览 2
提问于2011-09-07
得票数 0
1
回答
如何从备份中恢复,但包含来自动态站点的许多更改?
、
在Drupageddon灾难之后,我发现我的备份计划还不够。多亏了backup_migrate和backup_migrate_prune,我有每日、每周、每月和每年的DB和文件备份,但是我的站点是一个动态的站点,有许多用户每天发布文章。因此,我能够很容易地找到一个数据库备份从10月15日前恢复到,但我没有一个容易的方法,以纳入数千个合法的修改,在网站上已经发生了从那时起。 我意识到这一次可能为时已晚,但我正在考虑如何确保自己不会在未来陷入困境。有什么好办法来完成这类事情吗?一个模块,它记录所有数据库事务,以便在它们被认为是合法的情况下被单独检查和重新应用?或者任何比失去几个星期的用户数据,或者
浏览 0
提问于2014-10-31
得票数 2
4
回答
如何防止AJAX请求被黑客攻击?
、
我有一个MySQL表,用来存储几十个用户。每次用户正确回答问题时,我都会使用AJAX请求逐个添加分数。请求只发送一个整数,它是问题的id。 我的问题是:如何防止伪造的AJAX请求? 因为它只是一个整数,所以我无法检查它是否是假请求。因此,我想出的唯一解决方案是在我的表中添加一个额外的列,名为"yesterday_score",因为它的名称描述它是一个在00:00时更改并保存用户评分的列。如果一个用户在一天内加了超过300分,我认为这是一次黑客攻击,并且我阻止了它的发生。
浏览 3
提问于2016-09-03
得票数 0
2
回答
PHP过滤器会防止SQL注入攻击吗?
、
我很难让表单API工作,尽管我正在考虑重新使用它来完成我的所有表单。我有一些定制的html/php表单,但是我使用pg_query直接插入到DB中。我正在考虑用pg_query_params来代替它来逃避。我在想,如果我设置了php过滤器模块,它是否会防止用户通过sql注入造成伤害?我想不是,但我想我会检查一下。 只是想听听建议。
浏览 0
提问于2013-07-29
得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
php-安全设置,做好基础安全!
高级SQL注入:混淆和绕过
深入理解SQL注入绕过WAF和过滤机制
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券