我正在建立一个网站，允许用户使用某些选择的latex命令来构建文档。然后他们将能够预览文档，这意味着我将:解析文本文件以确保只有允许的命令存在使用PHP将用户文本发送到pdflatex命令将输出的pdf显示给用户这有多安全？有更好的方法吗？ 最佳答案 如果您不启用\write18，它是相当安全的。当然，如果您运行的是Unix，您应该使用chroot和ulimit。参见here为了TeXLive2011的安全.并查看here在TeX.SX上寻找答案。 关于php-在Web服务器上动态编译l

最近遇到了一个大问题，我的网络托管公司搞砸了，我所有的php文件都以纯文本显示。出于显而易见的原因，这对我来说是一个主要问题。主要是因为mysql数据库的细节被暴露了。我现在正在尝试更改我的php文件获取数据库登录信息的方式，这样即使托管公司让我失望，也不会再发生这种情况。我目前的设置是这样的:include'info.php';classLogin{var$host;var$username;var$password;var$db;var$url;info.php里面是数据库的用户名、密码等。我想让它永远无法查看info.php文件，只有我的.php文件才能访问info.php以获取

我一直在关注这个问题的答案:ConnectionbetweenMSSQLandPHP5.3.5onIISisnotworking我将XAMPP与线程安全5.3一起使用。我已将文件复制到扩展目录(同时将它们留在/php文件夹中)并添加了扩展行:extension=php_sqlsrv_53_ts.dllextension=php_pdo_sqlsrv_53_ts.dll当我这样做时，Apache无法启动，在eventvwr中给我错误，例如:Applicationpopup:Warning:PHPStartup:Unabletoloaddynamiclibrary'C:\xampp\php

我们不存储任何信用卡信息。它通过HTML表单收集，然后由使用Intuit的API对信用卡收费的PHP脚本进行处理。调用API对卡进行充值后，所有信用卡信息被销毁。以下是我关于信用卡信息安全的问题:我认为SSL是必须的。这是正确的吗？我应该从共享主机切换到专用服务器吗？我假设没有不容易不可逆的加密放置在HTML表单和PHP脚本之间，进行任何加密需要用于我正在尝试做的事情吗？如果您还有其他想法，请分享。感谢大家的宝贵时间。 最佳答案 IassumeSSLisamust.Isthiscorrect?是的，正确。ShouldIswitchf

我们正在运行一个PHP守护进程，它查看队列、接收工作任务并派生工作人员来处理它。在继续之前，工作人员自己会锁定特定位置。我们将守护进程生成为nohup后台进程。整个体系结构似乎都可以工作，除非我们出于某种原因必须终止进程。如果我们使用-9杀死它们，则无法将其困在工作进程中并在死亡前释放锁。如果我们使用小于-9的值(如TERM或HUP)，它似乎不会被守护进程或工作进程接收。有没有人以更好的方式解决了这个问题？(ps:顺便说一句，出于其他考虑，我们可能无法更改我们的实现语言，所以请只考虑基于PHP的解决方案) 最佳答案 我也遇到过相关问

我目前正在开发一个网站所有者可以安装的脚本，该脚本允许用户突出显示一个词并在一个小的弹出式div中查看该词的定义。我只是在业余时间做这件事，并无意出售它或其他任何东西，但我希望它是安全的。当文本被突出显示时，它向我的域发送一个AJAX请求到一个PHP页面，然后在数据库中查找单词并输出一个包含信息的div。我知道同源策略禁止我使用普通AJAX完成此操作，但我也不能使用JSONP，因为我需要返回HTML，而不是JSON。我研究过的另一个选项是添加header("Access-Control-Allow-Origin:*");到我的PHP页面。由于我在安全方面确实没有太多经验，因为我这样做是

使用此代码会产生什么影响？我已经做到了，如果没有“.php”扩展名，您将无法加载任何内容，所以我认为使用它非常安全。如果您使用:website.com/index.php?page=../index在url中它会创建一个无限循环。据我所知，您无法加载外部URL。例子:website.com/index.php?page=anothersite.com/virus但我不太确定，有什么建议吗？或者这个可以用吗？ 最佳答案 正如zerkms已经指出的那样，根据PHP版本，file_exists和include可能notbesafewhen

这个问题在这里已经有了答案:HowdoyouusebcryptforhashingpasswordsinPHP?[duplicate](11个答案)I'musingMD5tohashpasswords.WhenshouldIjumptothenextthing?SHA-3?[closed](1个回答)关闭8年前。作为一名php开发人员，我一直在使用md5哈希算法来保护密码数据并生成独特的哈希算法。然而，从最近几个月开始，我听到谣言说md5不再被认为是安全的，我想知道为什么？PHP5.5中的密码验证替代方案是什么，即SHA1、password_hash()？我想知道为什么现在这些替代方案

我有一个名为gallery.php的php文件，它是用户特定图片库的页面。为了安全起见，用户图像存储在网络根目录之外。为了为每个用户检索适当的文件，我使用了一个getimage.php文件，该文件从他们的位置提供图像。总而言之，目录结构如下所示:用户图片用户1user1的图片列表用户2user2的图片列表public_html画廊.phpgetimage.phpgetimage.php的写法如下:$imgString=realpath('/UserImages/'.$_SESSION['username'].'/'.$_GET['img']);if(!startsWith($imgSt

抱歉，这是在别处问的，但我没有找到。问题是，我正在尝试将我的遗留PHP应用程序升级到更安全的密码哈希。目前我有MD5，但我想将bycript与新的password_hash()函数一起使用。我想到了一种方法，但我不知道是否真的安全。这是一个简化的代码:if(password_verify($input_password,$user->passwordhash)===false){if(md5($input_password)===$user->password_hash){user->password_hash=password_hash($input_password,$curren