我被要求写一篇关于安全性最佳实践的第一次技术审核,以提高PHP网站的安全性。
我想知道从哪里开始?是否有著名的审计表格来分析和评估网站的安全性?一个在线免费工具来做第一次检查?该网站是一个非常基本的PHP开发。
浏览 0提问于2012-12-02得票数 1
回答已采纳
3回答
我正在编写一个使用PHP的数据库接口。该数据库的功能之一是允许成员登录并在线注册活动。我想创建一个php文件,这将创建一个动态日历文件,用户可以订阅。类似于www.hostname.net/my_calendar.php?memid=123的内容。然后,该文件将在数据库中搜索成员123已经注册的事件,并在运行中创建日历文件。我担心使用会员的id号来达到这个目的的安全性。有没有一种好的方法来实现这一点,并具有合理的安全性,或者可能存在我没有考虑到的安全问题。
浏览 0提问于2012-10-29得票数 1
回答已采纳
我应该在哪里写phpDoc?接口文件中的接口,还是实现接口的类?我有点难过,因为我不能在param之前写返回类型和类型。在PHP中,我必须在phpDoc中这样做,但是我应该在哪里编写这个呢?
浏览 2提问于2014-08-05得票数 0
回答已采纳
1回答
我正在寻找一种方法,以安全地执行一个shell脚本与sudo通过一个网络接口。安全性是这里的主要关注点。我不想提供我的PHP文件来完全访问sudo。实现这一目标的最佳方法是什么?
浏览 18提问于2020-07-24得票数 0
3回答
我学习了PHP面向对象的基础知识,为了提高我的知识水平,我愿意使用OOP从头开始创建论坛。所以,你能给我一些你认为我应该知道的技巧,我应该使用什么类,等等,以尽可能提高我的OOP知识。谢谢。
浏览 0提问于2010-09-11得票数 1
回答已采纳
1回答
我来自一个语言世界(Delphi、PHP、Java),那里的静态类型和强大的OOP依附支持并增强了整个体系结构。无论是使用抽象类进行facade定义,还是使用接口来支持DI,它们都指导了我开发解决复杂业务问题的体系结构的能力。如果我想向数据库写一些外观,我当然可以,但是编写模拟或存根的人没有方法签名可供设计--他/她必须查看我的模块("class")。如果我可以使用一个接口,这会容易得多,但实际上,我不能没有额外的管道。或者,为Node (如DejaVu)使用OOP库,从而获得“类型安
浏览 2提问于2014-06-15得票数 2
回答已采纳
我有一个存储DataSource的静态final属性,它可以被多个线程访问。此DataSource在Tomcat启动时设置一次。我仍然不清楚“只读”静态字段是否可以在没有同步的情况下访问,或者在任何情况下它是否是强制的。public static final DataSource myDataSource; InitialContext context = new Ini
浏览 0提问于2013-03-05得票数 0
回答已采纳
1回答
我有AngularJS + Php应用程序,用php开发了一个处理请求和检索数据的应用程序接口。问题是窃取我的数据分析请求。
有什么方法可以保护我的数据吗?4名员工花了几个月的时间收集数据,我非常担心我的数据的安全性。
浏览 0提问于2017-04-02得票数 0
1回答
PHP ws-*规范
、、、
*规范的.Net web服务编写php客户端。在.net服务器中,它们使用带有消息凭证的传输的wshttpbinding,并且为了消息凭证的安全性,它们使用用户名。我正在寻找一些框架或扩展为php写一个客户端的ws.*规范的web服务。我知道wcf是在.Net中可用的。但我看起来与PHP中的代码类似。
浏览 1提问于2012-02-16得票数 0
回答已采纳
1回答
使用Symfony2.3.4和Xampp使用PHP 5.6.3。我在phpmyadmin中寻找一个选项来设置某种类型的安全性,但没有发现任何安全性。我试图通过AcmeDemoBundle提供的配置接口为数据库设置一个密码,我一直使用这个接口来设置AcmeDemoBundle,所做的就是把它扔到我的脸上:
SQLSTATE[HY000] [1045]
浏览 3提问于2015-08-10得票数 1
回答已采纳
1回答
我已经设置了权限,以便任何人都可以通过使用这是我的HTML/php代码: if(isset($_GET['button1'])) { } {
error_reporting
浏览 0提问于2014-05-12得票数 0
{ "status": 200起初,我创建了一个与这种精确结构相匹配的接口ListResponse { status: boolean;
this.http.get<ListResponse>('/api/list.php<
浏览 1提问于2017-11-10得票数 4
回答已采纳
我想知道在routes文件夹中通过api.php和web.php路由的区别。有人能给我解释一下这两种情况的区别吗?
浏览 3提问于2019-03-30得票数 0
1回答
我想增加我的防火墙应用程序的安全性,这样就没有人只知道firebase url就可以写数据了。我们正在使用Android/ iOS客户端应用程序和php服务器。我需要澄清以下几点。使用令牌进行身份验证是添加安全性的最佳方法(我们不需要用户登录)
这会对不使用此令牌的客户端应用程序进行操作吗?
浏览 2提问于2015-08-09得票数 1
回答已采纳
公司想用腾讯云服务器做 微信公共号 支付功能,看开发文档的上写------------------https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?商户回调接口使用HTTPS协议可以保证数据传输的安全性。所以微信支付建议商户提供给微信支付的各种回调采用HTTPS协议。请参考:HTTPS搭建指南。--------------然后去看如何搭建htttps协议------------------https:/&#
浏览 426提问于2016-01-29
2回答
MongoDB和中间层
、、、、
我们使用PHP前端和MongoDB作为数据库来规划web项目(会计软件)。此外,可能还会有iPhone和安卓的移动aps,可能的REST等等。我们正在考虑的备选方案:
1)将中间层编写为PHP库。外加:超级容易连接到PHP前端,但不太适合其他用例(移动aps,REST .)。编辑:在安全性和隔离方面也不是很好。但是它们有太多的限制(db.eval()写锁,只有一个碎片),而且似乎不建议使用这个MongoDB功能。我在寻找可以扩展服务器端代码执行功能的MongoDB扩展,但没有发现任何扩展。3)将中间层编写
浏览 2提问于2012-11-27得票数 0
我看到URL的安全使用: .authorizeRequests()我还看到了方法级别的安全性:antMatchers用于保护URL,而@PreAuthorize用于保护接口吗?如果antMatcher已经保护了调用接口的URL,那么为什么需要单独保护接口</e
浏览 0提问于2018-11-18得票数 11
回答已采纳
主要的设计原则之一是对接口进行编程,而不是实现。在php或任何其他弱类型语言中,这是可能的吗?我可能没有把问题写得像我应该写的那样清楚。我并不是说php不能使用接口--它显然可以。我的意思是,“对接口编程而不是对实现编程”的设计原则在弱类型语言中变得多余了吗?
浏览 0提问于2010-08-02得票数 8
1回答
我已经沉迷于php编程一年了。我并不是什么都知道,或者认为自己是professional.but,我想写干净的防黑客代码。但并不是我写的每个简单的表单或脚本都需要繁重的脚本来保证它的安全性。所以我需要的是:有没有一种我可以遵循的编码风格,让我的编码变得安全?
浏览 0提问于2011-03-24得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
