草庐IT

ASP.NET MVC - 安全

全部标签

php - PHP 代码 : header() in Asp.Net 的等价物是什么?

我有一个从XML文件加载数据的Flash文件。在遇到重新加载数据的问题后,我找到了用PHP代码编写XML代码来筛选的解决方案。这是我使用的代码:';echo'';echo'';echo'';echo'';echo'';echo'';?>我想在Asp.Netaspx页面中使用相同的技巧。我发现Response.Write()与echo函数等效,但如何将header()函数转换为Asp.Net代码?提前致谢。 最佳答案 HttpContext.Current.Response.Headers.AddHttpContext.Current

php - 从用户输入中获取字母数字字符串的安全方法? (没有 preg_replace)

我读过许多关于如何将字符串过滤为“字母数字”的其他问题,但所有这些问题都建议使用preg_replace()方法。根据OWASP:Functionpreg_replace()shouldnotbeusedwithunsanitiseduserinput,becausethepayloadwillbeeval()’ed13.preg_replace("/.*/e","system(’echo/etc/passwd’)");Reflectionalsocouldhavecodeinjectionflaws.Refertotheappropriatereflectiondocumentati

php - 在 cakephp 3 中获取安全盐

我阅读了文档,但无法了解如何从Cakephp3中的app.php获取Security.salt值。我正试图像这样得到它$salt=Configure::read('Security.salt');导入以下库useCake\Core\Configure;useCake\Core\Configure\Engine\PhpConfig;请帮忙。Cakephp版本是3.4 最佳答案 Configure::Read('Security.salt')将在cakephp3版本运行之前在cakephp3.x中返回空白值。为了从配置文件中读取盐,您需

PHP Curl 将 '\' 添加到发送到 ASP 页面的撇号字符

我有一个第3方服务器,它有一个接受表单数据的经典ASP页面。在我的网页上,我有一个PHP脚本,它使用curl将字段发送到ASP页面。一切正常,除非用户在文本中包含撇号字符。在后端它被接收为“\'”。更奇怪的是,它只在我的托管网站上执行此操作。当我在本地测试时,它工作正常。这是发送数据的PHP片段:$datatopost=array();foreach($_POSTas$key=>$data){$datatopost[$key]=$data;}$ch=curl_init("http://my.server.com/validate.asp");curl_setopt($ch,CURLOP

php - 使用代理安全吗?

我正在使用phpcurl的代理功能登录网站。我想知道这是否安全。代理站点可以“破解”我的用户名和密码吗?我没有,实际上不能,在将密码发送到代理服务器之前加密我的密码。编辑:场景是这样的:我正在尝试从成员(member)专享页面中抓取数据。我先用我的用户名和密码登录,然后废弃数据。我想使用代理安全地执行此操作。感谢您的建议。 最佳答案 无论您是否使用代理,以纯文本形式发送您的用户名和密码都是永远不安全的。是的,代理可以读取它,您和您将它发送到的站点之间的任何其他人也可以。 关于php-使用

php - 这个脚本有多安全(强化)?

下面的脚本test.php旨在放置在我所有wordpress站点的特定目录中。它的作用是抓取下面$source地址的文件,解压到它所在的目录下。这就是它的全部意图。例如,我将在我的中央服务器上有一个仪表板界面,其中列出了存在此脚本的所有网站。然后,我将执行一个cURL例程,该例程遍历每个站点并对该脚本执行调用,有效地将更新文件同时发送给所有站点。调用是这样的......processingsite1update...http://targetsite1.com/somedeepdirectory/test.php?query=updates.zip...processingsite2u

php - 通过 AJAX 注入(inject)受控 HTML 是否是一个安全问题?

我这里有一个具体案例,我需要一些安全建议。基本上我的问题是“如果我控制数据库中的内容(没有用户提交的数据),以HTML(通过AJAX)返回数据库查询的结果是否存在安全问题?”这是正在发生的过程:每日构建生成一个XML文档我的服务器检索此XML文档,对其进行解析(使用PHP)并将其输入数据库。用户访问站点,发送AJAX请求(参数包括要返回的结果数、排序方式以及必要时的搜索词)PHP脚本查询数据库返回结果给AJAX回调AJAX回调将结果注入(inject)页面查看非常标准的东西...更多背景知识:我使用准备好的SQL语句,这样可以限制用户提供的搜索查询和任何URL篡改以创建任意查询。XML

php - 从 asp.net 迁移到 php

我是一名asp.net网络开发人员。最近我收到一份用php编写网站的工作邀请(我将升级已经编写的代码)。我想知道,学习这门语言需要多少时间?它与asp.net有何不同?人们通常是从asp.net转向php,还是相反?谢谢 最佳答案 我使用过PHP和ASP.net,ASP.NET是我当前选择的语言。学习这门语言的语法和函数对你来说会是一件相对容易的事情。语法与C非常相似,查找函数应该很容易,因为PHPdocumentation非常有帮助,搜索非常有用,社区和支持也很棒。适应PHP作为动态和弱类型语言的本质可能会更加困难。就个人而言,我

ELK集添加安全认证

一、ElasticSearch配置1、elasticsearch集群启用SSL编辑所有elasticsearch节点elasticsearch/config/elasticsearch.yml配置文件新增以下内容:vielasticsearch.ymlxpack.security.enabled:truexpack.security.transport.ssl.enabled:truexpack.security.transport.ssl.verification_mode:certificatexpack.security.transport.ssl.keystore.path:certs

PHP:使随机字符串 URL 安全并撤消使其安全的任何内容

给定一个随机生成的字符串,我如何转换它以使其URL安全——然后“取消转换”它?PHP的bin2hex函数(参见:http://www.php.net/manual/en/function.bin2hex.php)似乎可以安全地将字符串转换为URL安全字符。hex2bin函数(参见:http://www.php.net/manual/en/function.hex2bin.php)可能还没有准备好。以下自定义hex2bin函数有时会起作用:functionhex2bin($hexadecimal_data){$binary_representation='';for($i=0;$i只有当