写了一个PHP随机问答验证码,安全性个人认为还是不错的。wangking717 写道 安全特点一:1.生成的内容不是最终结果,而是一个问答系统,需要用户回答该问题,安全系数较传统验证码更为严谨。2.生成的每个数字的颜色,字体,位置都是随机的,这样别人很难捕获到程序的规则。(干扰线就没去弄了)如果有什么好的提议,可以留言,一起改善代码:打完收工。。呵呵。 1 楼5210691082011-09-21 唔,有点意思,能只能增加中文回答之类的不...
php 上传 安全???比如上传了一个xx.exe可执行文件到了服务器, 在客户端拿到有办法执行它吗, 它存在的安全隐患是啥??对于上传的安全 一直都不懂呀.....------解决方案--------------------客户再传一个php文件 里面执行你的 XX.exe 然后你就懂得了。------解决方案--------------------上传的时候是先传到临时文件夹里,这时可以检测文件类型,符合要求的再移动到对应文件夹。------解决方案--------------------引用:客户再传一个...
网站安全问题!!急!!我的博客站,有的时候我突然打开会在右下角弹出一个广告窗口!我查看源代码,整个页面成了这样一个js,这个js可以加载我的博客,但是也嵌套了广告,但是我搞不清楚他怎么能够加载上的呢?我的是动态的php,有没有遇到过类似情况的,指导一下!!!!------解决方案--------------------检查下您的程序源文件及上传组件相关程序。------解决方案--------------------这个与服务器无关。这个多半是运营商 在页...
用cookie检查用户是否登录,是否安全?用cookie检查用户是否登录,是否安全?$cookies = $_COOKIE["wordpress_logged_in_".md5("http://localhost/wp")]; $userinfo = explode(|,$cookies); $db = mysql_connect("localhost","root","root"); mysql_select_db("wp",$db); mysql_query("SET NAMES utf8"); $result = @mysql_query("SELECT user_login FROM wp_users where user_login =".mysql_real_escape_string($userinfo[0])."...
$_POST安全, 如何避免跨域提交?我有一些AJAX页面,提交并链接数据库,最近怀疑有人用fsockopen或者curl模拟POST表单,偷取我的数据库资料。如何避免$_POST跨域提交?可否在apache里设置?或者用$_SERVER之类的进行判别?------解决方案--------------------1.如果能设定数据的访问权限,比如说只有登录会员才可查看,这样会给别人的抓取造成一定难度。但这个障碍总能被解决的。 2.分析访问日志,从服务器级别限制可疑IP访问。 3....
请教 更为安全的 验证码,谢谢本帖最后由 allen_studies 于 2013-01-23 16:56:44 编辑 上图的字母为何种字体?这种粘连效果好看,不影响用户输入,同时也比较安全? 有人研究过这种写法吗,求源代码。。。或者有更好更安全的验证码推荐?谢谢另外,我刚才看了一下百度的验证码,发现每次请求前要先向服务器拿到一个类似KEY的东西,然后拿这个KEY请求才会出现不同的验证码,否则不断请求,返回的是同一个验证码。 这种做法一般是为...
只有两种编码的情况下,请问我这个函数安全吗?在只有gbk和utf-8两种编码的情况下,有下面这个函数判断编码格式是否安全呢?function checkEncoding($str) { $s = json_encode($str);$c = substr($s,0,7);if($c == "\ufeff) return utf-8;return gbk; } ------解决方案--------------------怎么可能这个是对的? abcde0123456789在gbk 和 utf-8的情况下,字节代码是完全一样的------解决方案--------------------不安全,甚至no...
在web开发中,对于数据库安全除了在程序上防止sql注入,还有哪些方面 在web开发中,针对数据库安全除了在程序上防止sql注入,还有哪些方面应该注意?------解决方案--------------------这种问题最难答了,想破脑袋呀。。------解决方案--------------------温馨提示:楼主这个问题太广泛了,要看用的什么数据库以及服务器软件。 如果你真的想知道,可否方便透露,使用的服务器及数据库软件。这样就稍微有针对性一点。------解决方...
post怎么传值比较安全如果form表单传值的话赶紧不太安全。 比如说我要把某些参数hidden起来进行传值的话,然后我用chrome查看元素修改hidden里面的post的值的话,那么传值过去的就是我已经修改过的post值了。不知道大家能不能看懂我的意思------解决方案--------------------curl 或 sock 肯定不会是通过用户表单提交的
ckeditor的安全性问题ckeditor 是一个可视化的编辑工具,当提交时,POST到服务器端的是“HTML代码”,虽然在客户端的“所见即所得”模式下,会自动过滤一些不安全的代码,但并不能保证服务器端接收到的都是安全的HTML代码,ckeditor 是否提供有服务器端的HTML过滤工具?分享到:------解决方案--------------------客户端提交的数据本来就不是百分百的可靠,服务端做一些验证还是有必要的。------解决方案--------------------cked...
关于图片上传安全的问题一般我只检查后缀名, 比如上传abc.jpg,最后放在/xxx/但是今天看见一篇文章 原理是一段代码制作成JPG图片,然后上传。 这时就执行代码?我百度了很久找到的都是10年前的资料,而且好像这个东西跟ASP相关的? 我想问这个PHP是否也有这个漏洞? 文件上传时只检查后缀是否安全?分享到:------解决方案--------------------if (preg_match('/------解决方案--------------------eval------解决方案-----------...
编写安全 PHP 应用程序的七个习惯提高 Web 应用程序的安全性 PHP 应用程序中的安全性包括远程安全性和本地安全性。本文将揭示 PHP 开发人员在实现具有这两种安全性的 Web 应用程序时应该养成的习惯。在提及安全性问题时,需要注意,除了实际的平台和操作系统安全性问题之外,您还需要确保编写安全的应用程序。在编写 PHP 应用程序时,请应用下面的七个习惯以确保应用程序具有最好的安全性:验证输入 保护文件系统 保护数据库 保护会...
php跳转语句不同写法的安全性问题这样写 echo "Location.href=../login.php;"; 和这样写 echo "Location.href=/"../login.php/";"; 在安全性问题上有什么区别么。安全分享到:------解决方案--------------------1. echo "location.href='../login.php';"; 输出的是 location.href='../login.php'; 2. echo "location.href=\"../login.php\";"; 输出的是 location.href="../login.php";你说他们有什么差别? js 的字符串可以用单引...
如何实现一个php框架系列文章【5】安全处理输入所有的外部输入参数都应该检查合法性。未正确处理输入数据将可能导致sql注入等漏洞。 框架提供系列函数来取$_REQUEST中的值requestIntrequestStringrequestFloatrequestBool ps:注意$_REQUEST中变量类型可能会是数组如请求为 ?i[]=1,那么$_REQUEST[i] 的值为array(1)做校验的时候要考虑全面以防止php warning信息泄露 另外再介绍一下kv json格式的数据校验。有时为了在项目中保留一...
用PHP实现一个高效安全的ftp服务器(二)接前文。 1.实现用户类CUser。 用户的存储采用文本形式,将用户数组进行json编码。 用户文件格式: * array( * user1 => array( * pass=>, * group=>, * home=>/home/ftp/, //ftp主目录 * active=>true, * expired=>2015-12-12, * description=>, * email => , * folder...