腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
多张图片
上传
和调整图片大小:安全性
、
在
php
中多次
上传
是安全的吗?如何
防止
安全
漏洞
?
浏览 0
提问于2010-07-27
得票数 2
回答已采纳
2
回答
在
PHP
上传
脚本中限制哪些文件?
、
、
、
、
我用
PHP
写了一个简单的
上传
脚本,允许用户
上传
文件。在他们的
上传
文件夹中,我放置了一个.htaccess文件,其中包含一行:显然,我会限制用户
上传
.htaccess和
php
.ini。我不想限制更多的文件超过必要的,并且.
php
文件应该
防止
恶意htaccess文件或JavaScript。我还需要限制哪些文件才能100%确定我的
上传
脚本中没有留下任何
漏洞
?
浏览 0
提问于2016-03-02
得票数 0
1
回答
受密码保护的文件
上传
、
我做了一个简单的HTML,JS和
PHP
应用程序来在我的手机和电脑之间传输文件。我想把它托管在我的个人服务器上,但我担心恶意的互联网浏览器可能会访问它并
上传
有害文件。我读过,它涉及到保护哪些文件被
上传
和/或执行。我想保护哪些用户可以
上传
文件,并信任那些用户(即我)
上传
安全的文件。我在HTML
上传
表单中输入了密码,在
PHP
上传
脚本中,在允许文件
上传
之前检查密码是否等于设定值。 在密码足够的情况下,这是否足够安全地
防止</
浏览 21
提问于2017-08-19
得票数 1
回答已采纳
4
回答
如何在
PHP
中禁用'e‘PREG_REPLACE_EVAL修饰符?
、
、
我想知道如何在
PHP
的regex系统中禁用eval修饰符。preg_replace('/.*/e', $code, '.')。这是一个潜在的
漏洞
,如果有人设法将不可靠的代码放到服务器上,就可以用它来代替eval。我最近遇到了一个来自woothemes的wordpress主题的问题,该主题有一个安全
漏洞
,允许黑客
上传
后门服务器管理员类型的脚本。我的
php
.ini中有以下内容:它阻止了大部分可能造成
浏览 0
提问于2011-08-30
得票数 11
回答已采纳
1
回答
PHP
eval(gzinflate(base64_decode(..)黑客-如何
防止
这种情况再次发生?
、
、
我们最近有一个网站被黑客入侵,一些
PHP
代码被注入到index.
php
文件中,看起来像这样:该代码导致另一个
PHP
文件(cnfg.
php
)被包括在内,这导致一些与药物相关的垃圾邮件被显示(但仅对谷歌机器人等人可见)。我意识到这是一个相当广泛的问题,可能存在无数的安全
漏洞
,这可能是原因,但我想我会把这个放在那里,以防有人在过去遇到过这样的问题。 哪些潜在的安全<e
浏览 5
提问于2010-08-12
得票数 4
1
回答
防止
跨站点脚本编写
、
在普通
PHP
中,有一些
防止
XSS (跨站点脚本
漏洞
:strip_tags()
防止
XSS攻击的Drupal 8策略是什么?我记得Drupal 7有filter_xss()来
防止
XSS
漏洞
,但是针对XSS
漏洞
的Drupal 8策略是什么呢?
浏览 0
提问于2016-07-14
得票数 8
回答已采纳
2
回答
如何避免文件
上传
函数中的路径或目录操作?
、
、
在我正在做的文件
上传
功能中,一个重要的问题是我可以保存图像用户
上传
的路径。在下面的代码中,我已经在基于web的应用程序文件夹中指定了保存
上传
文件的文件夹。我的指导员告诉我,在asp.net UploadFile控件的代码后面还有一个安全
漏洞
,我不知道为什么!path = @"~\Images\"; ,你能告诉我如何
防止
这种安全<
浏览 4
提问于2013-03-20
得票数 2
1
回答
确保excel工作表是否包含任何用户定义的函数
、
我的应用程序包含一个
上传
选项,用户可以从中
上传
文件(任何文件)。我知道用户有能力在excel worksheet.So中编写代码/脚本,我如何才能
防止
这种情况发生,因为它可能导致安全
漏洞
。或者,我可以应用什么检查来确定
上传
的工作表是否包含任何函数?
浏览 1
提问于2013-07-05
得票数 1
回答已采纳
3
回答
如何帮助保护我的网站,
防止
人们在我的文本字段中编写一些初学者级别的代码
、
好的,我有一个网站,你可以在这个网站上对某个网页发表评论。然后,当用户单击提交按钮时,评论将回显到网页上。唯一的问题是我的网站根本不安全。我在提交评论的文本字段中输入了一些简单的代码,从而搞砸了我自己的网站。例如,我会输入输入评论框并提交该评论。当此评论提交到我的网站时,任何访问此网页的用户都会弹出一个警告框,上面写着“测试”。我怎样才能让我的网站安全一点,这样如果有人输入了一些代码,它就会正常显示。例如,如果有人在我的网站上留下该评论,那么我的网站将只显示该评论,而不会实际
浏览 3
提问于2013-06-19
得票数 0
2
回答
如何减轻
PHP
中的
漏洞
:“没有设置X框架选项标头”?
、
、
、
有人知道如何
防止
PHP
中的“X框架选项头没有设置”
漏洞
吗?
浏览 3
提问于2014-05-12
得票数 0
回答已采纳
2
回答
在易受攻击的服务器上执行
上传
的
php
脚本,如果我知道它的位置?
、
、
我需要测试一个网站,我发现一个脆弱的文件
上传
。只检查文件扩展名是.jpg、.png还是.pdf。我可以通过
上传
一个名为script.
php
.jpg的文件来绕过这个问题。我知道
上传
的文件存储在/uploads中。 我怎样才能执行那个脚本?在浏览器中键入http://example.com/uploads/script.
php
.jpg时,脚本不会执行。我知道服务器可以执行
php
代码,服务器有文件
漏洞
。
浏览 0
提问于2018-06-24
得票数 1
5
回答
用
php
编辑文件的所有方法?(安全)
、
、
、
、
我的网站有一些严重的安全
漏洞
。在保护the服务器之后,我现在将保护我的
php
文件。 因此,我想知道由于我的
php
脚本中的
漏洞
,所有的方法都可能被用来
上传
或编辑
php
文件。
浏览 1
提问于2011-03-13
得票数 1
回答已采纳
1
回答
laravel中的Ckeditor安全问题
、
、
我想问的是: 我用的是Laravel5.6和最后一个版本。
浏览 1
提问于2018-07-04
得票数 0
4
回答
接受图片
上传
时的安全问题
、
、
、
除了所有HTTP
上传
的正常内容之外,接受图像
上传
时需要考虑的主要安全问题是什么?例如,我应该如何验证
上传
的图像实际上是一个有效的图像文件?在查看器中是否有任何已知的
漏洞
可被格式错误的图像文件利用,对于这些文件,我应该关注意外传递的
漏洞
?(快速搜索一下似乎显示IE5/6中曾经有过。)我是否应该剥离所有图像元数据,以帮助用户
防止
无意中的信息泄露?或者,是否有一些安全、必要或有用的东西可以允许? 常见图像格式中有
浏览 3
提问于2009-09-28
得票数 8
回答已采纳
1
回答
Usablity与安全恶意文件
上传
、
、
我们正在设计一个具有类似
漏洞
管理功能的web应用程序,我们的web应用程序功能可以简要介绍如下:Bob通过我们的web应用程序启动他的程序。Alice使用恶意文件报告该
漏洞
。Bob下载恶意文件并成为Alice的受害者。我们正在显示
浏览 0
提问于2016-01-06
得票数 1
回答已采纳
7
回答
php
5安全- get/post参数
、
确保get/post参数不会带来任何安全
漏洞
的最有效方法是什么?所以..。有没有其他函数可以用来更好地
防止
这些
漏洞
,或者是否有任何其他安全问题,我应该担心与我的
php
代码有关?
浏览 2
提问于2009-11-08
得票数 1
回答已采纳
2
回答
从主题文件中获取数据库凭据
、
他将phpMiniAdmin
上传
到该文件夹,并以某种方式获得了数据库凭据,然后他将其用于登录。 他是如何获得这些证书的?一旦您可以将文件上载到服务器,是否存在可使用的
漏洞
?
浏览 0
提问于2018-12-30
得票数 2
回答已采纳
1
回答
如何拒绝在特定apache目录上执行任何文件?
、
、
、
、
我使用的是apache2和
php
。我构建了一个表单,允许用户将文件
上传
到特定目录。我已经实现了其他一些安全措施,但我也想拒绝执行该目录上的任何文件。只能下载,而不是由用户或脚本执行。
浏览 0
提问于2018-05-29
得票数 0
回答已采纳
1
回答
PHP
图像
上传
过滤器
、
我正在努力改进我的文件
上传
处理程序过滤器。由于任何客户端验证都很容易规避,因此为了便于测试,此代码中没有任何一个。甚至连accept="image/*"上的元素都没有。
上传
处理程序被设置为首先检查标准
php
文件
上传
条件是否满足,然后继续验证
上传
文件是否是图像并可以保存。我意识到我的处理程序在完成尝试式的
上传
漏洞
库后是脆弱的,因为我最初只检查了扩展和mime类型。已知可能的陷阱: 像.<e
浏览 0
提问于2021-07-28
得票数 -1
1
回答
垃圾邮件文件在web目录中结束的常见方式
、
、
、
、
哪些常见的安全
漏洞
会导致这种事情发生呢?他们正在使用苏夫敦作为网站主机。认为这是一个共享的can主机,他们似乎在运行
PHP
5.2,据我所知。目前不知道更多,但我主要是寻找关于这种安全
漏洞
的一般线索。 📷
浏览 0
提问于2012-01-20
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP任意文件上传漏洞CVE-2015-2348浅析
PHP 文件上传
php大文件上传
文件上传漏洞
上传漏洞绕过
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券