草庐IT

ASP.NET MVC - 安全

全部标签

php - 允许网站 URL 中的所有字符有哪些安全风险?

我正在使用CodeigniterPHP框架。在其中一个配置文件中,您可以设置允许的URL字符:$config['permitted_uri_chars']='a-z0-9~%.:_\-';因此,如果我尝试转到此url:website.com/controller/%22quotedString%22,我将收到错误消息,除非我将引号附加到允许的字符:$config['permitted_uri_chars'].='"';我的应用程序实际上需要在URL中允许所有奇怪的字符,但我不希望有一个巨大的硬编码字符列表。Codeigniter警告不要允许所有字符:/*|---------------

c# - 使用 PHP 对 ASP.NET 成员身份中的用户进行身份验证

尝试使用PHP根据现有ASP.NET成员数据库对用户进行身份验证时,我遇到了一些问题。我在网上搜索过,发现现有的答案似乎对我不起作用。即:publicstaticfunctionHash($password,$salt){$decodedSalt=base64_decode($salt);$utf=mb_convert_encoding($password,'UTF-16LE','UTF-8');returnbase64_encode(sha1($decodedSalt.$utf,true));}我认为部分问题是密码哈希值实际上并不是用SHA-1计算的,因为数据库中的值是44个字符长的

php - 在 Session 中设置用户 id 或用户名安全吗?

我是新手,我有一个问题,我想构建一个安全性为50%的php脚本。我只想做一个基于phpsession的登录系统。因此,当我在互联网上阅读学习资料时,我们可以在session中存储用户ID或用户名,例如:$_SESSION['username']=$user_name;那么,这样做安全吗?其他人可以建立一个假session并访问管理区域吗?如果可能,解决方案是什么?我们可以在session中存储哈希密码吗?! 最佳答案 session值存储在服务器上。因此,不可能从客户端获取或更改session的内容。有人可以创建session的唯一

php - PHP uniqid 对于 HTML id 属性安全吗?

我想在HTML中使用一个随机的id属性:_slideshow_prev">_slideshow_prev">我正在使用PHP方法uniqid生成它,但我不知道它是否安全且符合W3C标准?我对合规性的关注是PHP输出的生成的HTML。并非所有字符都允许出现在HTML属性中,所以我想知道uniqid()是否只生成允许的字符。 最佳答案 uniqid返回id,包含十六进制符号(0-9,a-f)。这在手册注释中有解释-http://php.net/manual/en/function.uniqid.php#95001所以,是的,这对于htm

c# - 使用 ASP.NET 的 Bitrix24 Rest API 发布请求

Bitrix24CRM有webhookfunctional将潜在客户(客户)添加到CRM。所有文档都是用php编写的,但我想使用ASP.NET。以下是他们在php上的做法:$queryUrl='https://restapi.bitrix24.ru/rest/1/31uhq2q855fk1foj/crm.lead.add.json';$queryData=http_build_query(array('fields'=>array("TITLE"=>"NEWLEAD"),'params'=>array("REGISTER_SONET_EVENT"=>"Y")));$curl=curl_

javascript - 通过 ajax 登录和注册是否安全?

我的JS代码(只是例子,可能有一些语法错误)$(document).on('click','#btnEdit',function(e){varid=$("#inp_id").val(),ps=$("#inp_ps");$.ajax({type:'POST',url:'http://example.php',data:{act:'#LogIn',id:id,ps:ps},success:function(response){if($.trim(response)==="success"){alert("LoginSuccessful");}else{alert("InvalidIDorP

php - Https、Php安全登录页面?

我是php新手,我可以做一个简单的登录页面,例如在php页面中创建表单、提交表单、处理和验证等。我在互联网上的某处阅读,看到一些大公司,如银行、谷歌和雅虎,他们的登录表单是“https”而不是“http”。所以我尝试谷歌什么是“https”。嗯,我不能说我完全理解那个东西是什么,但我想我知道这个概念,即创建一个更安全的登录页面。我相信php可以做到(因为我看到wordpress使用https,而wp使用php)。是否有任何教程,或者你们可以提供有关如何使用php进行安全登录https页面的示例代码?不需要完整的代码(因为我不想麻烦你们),但如果能提供完整的代码,我将不胜感激:)

PHP:filter_var 清理是否足够安全?

我有一个包含以下行的PHP脚本:$query="SELECT*FROMproductsWHEREproduct_id='".filter_var($_GET[id],FILTER_SANITIZE_NUMBER_INT)."'";这样够安全吗?您将如何改进此代码? 最佳答案 在这种情况下是安全的,但对于更通用的方法,我宁愿将mysql_real_escape_string与类型转换结合使用:$query="SELECT*FROMproductsWHEREproduct_id='".(int)mysql_real_escape_str

php - fopen 在公共(public)软件中使用安全吗?

我正在创建一个Web应用程序,我希望向公众发布该应用程序以便在任何人自己的Web服务器上下载和安装,但是我刚刚被告知某些Web主机禁止在PHP中使用fopen由于到“安全问题”,特别是在共享主机上。我在应用程序的安装过程中使用了fopen,我应该担心这个吗?这是共享主机中的常见做法吗?如果是这样,还有另一种方法可以写入文件吗?我听说过cURL,但这需要最终用户具备更多高级知识,不是吗?如果是这样,这显然是不可预料的。非常感谢! 最佳答案 fopen()永远不会被禁用。然而,php.ini设置“allow_url_fopen”是。因此

php - ASP.NET 与 PHP 相比如何?

就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter寻求指导。关闭11年前。在我看来,Internet上的每个人都在谈论PHP/ROR/Python,但很少关心提及ASP.NET。具有讽刺意味的是,在中国这里,大多数书店货架上关于Web开发的书籍都是关于ASP.NET的。我只想知道这些网络论坛上的ASP.NET有什么“错误”。我对Web开发真的很陌生,我刚刚学了一点PHP,还没有接触任何ASP.NET。我想知道PHP和ASP