我有一些建立主题的经验,但我想学习更多,有时阅读或理解法典有困难。我不知道多少php,所以php推荐也不错。提前谢谢。
浏览 0提问于2012-03-14得票数 2
回答已采纳
5回答
我有一个PHP应用程序,为了安全性,我希望对其进行审计。我对大多数一般的安全问题都很熟悉,但我想确保我没有错过任何事情。对白盒/代码视图审计和黑匣子/五视图感兴趣吗?
浏览 0提问于2010-11-11得票数 47
回答已采纳
3回答
我使用的是PHP、Oracle和crontab。Crontab正在调用一个php脚本,该脚本将在本地和远程数据库之间同步一些数据。首先,我考虑将所有这些放在一个大型的匿名内联PL/SQL块中,并在PHP中执行它。问题是,如果不创建表来审计该过程,那么在返回之前,它对我的PHP代码是不透明的。然后,当它返回时,我能做的最好的事情就是在out参数中接收一个字符串,我已经将它连接在一起作为审计日志。然后,我考虑将它拆分成几个SQL语句,让PHP执行
浏览 0提问于2010-06-02得票数 2
回答已采纳
有没有一种方法可以访问php的proc_open函数的命令历史?我正试图查看是否存在任何用于安全目的的命令存储。
浏览 2提问于2015-07-20得票数 2
回答已采纳
1回答
PHP<?php ?> <?php 下面是我的显示服务和活动##最近输出##的代码:-所有服务显示相同的活动,我是否可以使用service_id筛选数据,即显示与服务id相关的活动,如果服务id =1,则只显示与1无关的活动。最
浏览 1提问于2018-08-21得票数 1
回答已采纳
我终于找到了一个每天运行的流氓.php文件,它实质上是对我们的产品数据库进行拼写检查。由于各种原因(创建于10年前),大部分都不再需要了,所以我正在对其进行修剪。但是,我不太了解PHP (我主要是HTML),这一行让我很头疼:如果我没看错的话,这段代码采用了全大写的产品名称,并将其更改为小写
浏览 1提问于2010-03-03得票数 0
回答已采纳
我正在使用Laravel5.4和Laravel审计4.1。我想记录价格变化的变体模型,我安装了审计4.1包。看我的代码,'implementation' => OwenIt\Auditing\Models\Audit::class,
'primary_key'model' => App\Variant::class,
'reso
浏览 2提问于2017-11-24得票数 2
2回答
关于Linux包的源代码审查,我有一个问题。我使用flaw finder来检查samba包的代码。如果我们想保护这个strcpy函数或samba本身的代码,那么有哪些选项呢?关于这一点还有一点。
浏览 0提问于2017-09-18得票数 1
我想把审计整合到我的应用程序中。我遵循了在laravel审计文档中安装Laravel审计的所有步骤
Symfony编辑这也是config/app.php文件
浏览 6提问于2016-12-12得票数 1
回答已采纳
3回答
这是Chrome检查器发出的信息:
XSS拒绝在http://localhost/Disposable Working NOTAS.php中执行脚本,因为它的源代码是在请求中找到的。保存编辑的代码被完全破坏;我输入新文本,单击save和我的浏览器,而不是执行我正在工作的网页的脚本中的文件~编写子例程,而只是打开一个新的空白页。
浏览 9提问于2013-06-10得票数 28
回答已采纳
1回答
我需要理解下面的日志,我的index.php被混淆了代码,文件权限也从644变到755。
我的审计中有一些东西,但我不知道到底发生了什么,怎么发生的。日志在下面(除了index.php相关的行之外,我取出了所有内容)。" exe="/opt/cpanel/ea-php70/root/usr/sbin/php-fpm" subj=system_u:system_r:unconfined_se
浏览 0提问于2019-04-01得票数 1
我被要求审计MySQL表中的任何/所有更改。有没有人知道有什么工具可以帮助我做到这一点,或者我需要编写自己的解决方案?如果我编写自己的审计,我最初的想法是创建一个单独的表,并在PHP代码中构建一系列更改。类似于"fieldname1 -> oldvalue | fieldname2 -> oldvalue,...“。
浏览 3提问于2008-10-20得票数 6
回答已采纳
5回答
我在我朋友的网站上做安全审计。其中一项功能是允许用户从html上传文件。唯一的验证是将文件重命名为当前时间戳。我想知道,有没有一种方法可以上传恶意文件,这样当用户访问该文件的url时,它就会(在服务器端)执行代码?编辑:作为安全审计的一部分,我可以访问完整的源代码。如果我不使用它就可以解决这个问题,那就更好
浏览 0提问于2011-04-27得票数 4
回答已采纳
这里有一个更具体的问题:ERP应用程序的外部安全审计类型是什么?
应向审查企业资源规划应用程序的外部审计员提供哪些类型的资源才能进行阅读访问?
浏览 0提问于2010-11-29得票数 6
回答已采纳
1回答
我有两个表,一个主表,另一个审计表,用于备份处理,如果只删除审计记录.如果从审计手段中删除了记录,那么在主表上更新状态……例如,主表的表结构==============1 raj 1例如,审计表的表结构==============2 arivu 0id name stat
浏览 2提问于2013-12-10得票数 0
回答已采纳
delivery_date'];返回日期,但:我的代码是update(array('deliverydate' => $deliverydate_conv));
我想将我的代码转换为
浏览 0提问于2019-01-19得票数 0
回答已采纳
1回答
我有一个存储设备的表,还有一个存储在审计期间捕获的数据的表。我正在用Yii2编写这个审计系统。<?php endforeach ?>我设法检索了审计的数量,但我不知道如何包括外键“设备id",为每次检查。
浏览 2提问于2017-08-08得票数 0
1回答
html文件的内容如下:<body>
Name: <input type="text" name="name: <input type="text" name="email"><br></form>
<
浏览 5提问于2015-12-31得票数 1
回答已采纳
1回答
php '***@developer.gserviceaccount.com使用PHP API和服务帐户下载邮箱的最佳方式是什么?
浏览 3提问于2014-03-11得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
