1回答
我有用php编写的应用程序,它将敏感信息保存并读取到文件/sensitive/sensitive.txt中。保存和读取敏感信息的文件是user.php。整个应用程序都在一个单独的文件夹中。理想情况下,只有根用户才能读取敏感文件。我希望确保即使在过去由apache或ftp用户创建的ftp中存在一些恶意软件文件,它也无法通过file_get_contents函数读取敏感文件。问题是文件是在http请求上用user.php创建和读取的,因
浏览 0提问于2019-08-03得票数 0
3回答
我是PHP的新手,正在尝试理解安全性。要访问管理页面,您首先需要登录。我的问题是:
这是在PHP中“锁定”敏感管理任务的正确方法吗?检查$_SESSION变量中的值?我还应该做些什么?
浏览 0提问于2010-03-10得票数 2
回答已采纳
我希望debug_print_backtrace不要打印敏感的函数参数。我天真的解决方案行不通。{}
{这输出#1 foo(mysecret, 123) called at [/tmp/x.<em
浏览 3提问于2016-11-21得票数 2
我有一个php脚本,它使用php header()函数来准备一个头文件,然后输出一个可以下载和保存的XML文件。
由于XML文档内容中包含敏感信息,所以我希望使用SSL对其进行加密。用https调用该脚本就足够了,还是需要使用php header()函数在标头中添加特殊信息?
浏览 0提问于2014-11-21得票数 0
回答已采纳
3回答
在PHP中,变量和常量名称区分大小写,而函数名则不区分大小写。请注意,我不是问哪个名字区分大小写,而是问为什么。更新区分大小写的
对象方法类方法是不区分大小写的函数</e
浏览 7提问于2015-10-22得票数 59
回答已采纳
基本上,ajax传递用户提供的输入,一些php代码对执行if else规则并相应地返回响应。在我的php代码中,一些字符串将包含敏感数据,用户是否能够读取或查看这些字符串?
浏览 0提问于2012-04-18得票数 0
回答已采纳
1回答
传递的是非常敏感的信息(如金钱信息和密码)。过去,在使用使用GET函数的php文件之前,我曾使用JSON连接到数据库。我考虑过使用POST --但两者似乎都很不安全。有没有更好的方法?我从未处理过如此敏感的信息。
浏览 3提问于2013-10-11得票数 1
我试图获得以大写字母开头的html标记,在PHP5.3中使用DOMDocument。 <test> <b>Dont match this</b>php函数:
public function
浏览 5提问于2012-07-02得票数 2
在函数(而不是类方法)中,如果事先定义了变量,使用extract( $_REQUEST, EXTR_IF_EXISTS )是否安全?示例:extract( $_REQUEST, EXTR_IF_EXISTS );
或者这会允许PHP全局变量和其他敏感内容被恶意攻击者覆盖?
浏览 0提问于2013-03-22得票数 3
回答已采纳
2回答
在不同的类中有类似的函数,让我们将它们称为“执行”和“执行”。the same thing as newVersion->execute(1)';$obj1->Execute('foo');
$obj2->execute('bar', 1);
oldVersion类有很多问题
浏览 4提问于2017-12-27得票数 1
回答已采纳
我正在尝试链接一个超文本标记语言的表单到一个mySQL数据库使用wamp服务器,服务器完美地连接到数据库,但它不让我发布我的表单数据由于一个错误信息未定义的变量:_post可以有人帮助解决什么问题下面是我的PHPphpdefine ('DB_USER', 'root');define ('php</e
浏览 2提问于2014-03-05得票数 0
让saltedPasswordHash在ApiKeyAuthenticator.php中工作(请看两个TODO注释)。我使用的是PHP7.2.15-1和mysql 15.1远端10.3.13-MariaDB。Security/ApiKeyAuthenticator.php
浏览 1提问于2019-03-06得票数 1
回答已采纳
我有一个PHP网络项目。JS (Jquery)文件:我需要访问这些敏感/机密常量。
浏览 1提问于2021-08-16得票数 0
回答已采纳
3回答
假设您有一个config.php,它包含数据库用户密码等敏感信息。不建议将该文件存储在文档根目录中,对吗?
为什么会这样?将敏感信息存储在文档根目录的index.php中是一种更安全的方法吗?
浏览 0提问于2010-02-01得票数 2
回答已采纳
2回答
在PHP中对数据进行加密和解密的一个好的公有函数是什么?
因为当有人说“我只是想加密一些数据”,你想告诉他们做他们的研究,并了解这些决定的后果,然后再实施,但他们有最后期限,所以你必须提供一个片段无论如何
浏览 13提问于2015-05-14得票数 2
回答已采纳
2回答
我有一个网站,用户提交敏感数据,然后php脚本加密这些敏感数据使用rijndael 256,并将其存储在mysql数据库中。问题是我想把密钥存储在一个安全的地方,这个地方只能被php脚本访问,而不能被其他任何人看到。
浏览 1提问于2012-01-22得票数 2
我必须使用比较函数按字母顺序排列字符串数组。PR is higher than pô警告:您必须安装intl PHP5模块。
浏览 3提问于2014-08-13得票数 0
回答已采纳
在典型的工作证明中,有一个单向哈希函数,它接受二进制输入并生成一个输出h(x,y),其中x,y\in\{0,1\}^M是二进制输入,因此为某个y寻找x成为一个复杂的问题。是否有可能设计h(x,y),使其对输入的部分不敏感,说它完全丢弃了输入x的部分,而不透露这些位置?虽然我们只需连接“敏感”位,并应用任何单向函数,这种哈希函数的描述将包含并显示位位置。是否有办法实现这种部分敏感的散列,而不显示敏感/非敏感的模式?
浏览 0提问于2021-01-05得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
