我需要一些建议可以说我做了一个产品，例如。汽车租赁网站/系统(PHP和MySQL)我想卖给40多家汽车租赁公司我该如何停止，例如。“SA-Rentals”只是复制代码并将其提供/出售给“Cars4U-Rentals”我能想到的最安全的方法是使用Multi-Tenancy，其中每个客户端都有一个子域(例如cleintname.myproduct.com)我也看过PHP混淆和编码，但它看起来很容易解码/修改理想情况下，我们希望将产品卖给他们，然后让产品脱离我们的控制。(低维护) 最佳答案 “合法”保护您的最佳方式是在您出售软件时客户将获

我有一个简单的网络API，可以通过HTTP访问，一些相应的移动应用程序读取该数据。现在有人反编译了一个应用程序/嗅探了HTTP流量，获得了我的WebAPI的url，并构建了他自己的客户端，就像我的一样。我如何确保只为我自己的客户访问我的API？即使想到有人反编译我的应用程序。服务器和客户端代码更改是一种选择! 最佳答案 Server&client-sidecodechangeisanoption!首先，您无法完全阻止它(不采取法律行动:)。使用SSL/TLS，这将有助于嗅探可能性。如果该应用程序是直接从您的服务器下载的(而不是通过应

我在服务器上有一个更新数据库的PHP脚本。我希望能够从远程调用此脚本，无论是从另一台服务器还是我的本地主机PC使用GET，或从浏览器使用AJAX，但我不希望任何人能够调用此脚本，除非允许。到目前为止，我只是在脚本中添加了一段代码来验证GET中的某个pin，即//myscript.phpif(isset($_GET['pin'])&&$_GET['pin']==='1234'){//updatetheDB...通过这种方式，远程调用者必须知道pin，即file_get_contents(http://remoteserver.com/myscrip.php?pin=1234);//wil

我需要一种方法来保护文件的下载URL不被下载者看到。想法是用户在付款后会得到一个下载链接，但要阻止他们在未付款的friend中传播该URL。有哪些常见的解决方案？可能更改文件名？(我会做PHP，mySql这篇文章真的是为了方法) 最佳答案 如果用户在您的网站上有一个帐户，如果他们支付了下载费用，请将其存入您的数据库。然后给他们一个链接，例如download.php，您可以在其中验证他们是否付款，如果是，则对该文件进行定位。.pdf示例:if($userpaid===true){$filename='congrat-you-paid-

第一次在PHP中扩展一个类时，我收到一个fatalerror，提示该方法是私有(private)的，而实际上它不是。我确定这是基本的东西，但我已经研究过书籍和论坛，但我无法确定我做了什么来产生这个错误。非常感谢任何帮助。详情如下:错误信息:Fatalerror:Calltoprivatemethodtestgiver::dbConnect()fromcontext'testprinter'in/root/includes/classes/testprinter.phponline726下面代码中testprinter的第726行:privatefunctionbuildquestion

这里是php新手。下面是我用来构建登录系统以输入mypage.php的代码它工作得很好，但它很天真，任何人都可以在url中键入mypage.php并避免登录页面。我怎样才能使它更安全？非常感谢!if(isset($_POST['submit'])){$user=$_REQUEST['user'];$pass=$_REQUEST['pass'];$sql="SELECT*FROMloginWHEREuser='".$user."'";$res=$this->new_db->select($sql);$row=$this->new_db->get_row($res);if(isset($r

好的，我有一些用户输入，我做了一个echostr_replace('我想知道，无论如何用户是否可以破坏此过滤器？最初我认为这个脚本非常安全，但在阅读了一些关于php、字符集和安全性的文章后我开始怀疑它的健壮性。 最佳答案 这取决于输入的最终位置。例如，如果在某个时候你最终得到了一个像这样构造的(糟糕的)模板......">alink然后有人可以通过简单地使用以下输入来注入(inject)代码:javascript:do_whatever()即使输出通常不会回显到href字段中，像这样..."href="http://www.goog

我有以下发送电子邮件的代码。这对于生产环境来说是否足够好/安全。即它会阻止机器人、使用它发送垃圾邮件的curl脚本，并阻止电子邮件注入(inject)等吗？is_valid){//WhathappenswhentheCAPTCHAwasenteredincorrectlydie("ThereCAPTCHAwasn'tenteredcorrectly.Gobackandtryitagain."."(reCAPTCHAsaid:".$resp->error.")");}else{require'class.phpmailer.php';//CreateanewPHPMailerinstan

我正在为域(example.com/demo)寻找一个非常简单的密码保护解决方案(用户名和密码作为键值对存储在数组中)。我知道这在生产中是不好的做法，但这只是对某人的快速演示。我目前拥有的代码非常简单:Route::group(['prefix'=>'demo','before'=>'auth.basic'],function(){...});我必须创建自己的过滤器吗？我该如何设置才能使过滤器仅在生产环境中工作？ 最佳答案 这很简单:Route::filter('auth.verybasic',function(){if(Reque

首先，我很确定StackOverflow上也会有类似的问题，但我并没有真正找到它。可能是因为我使用了错误的关键字。所以不要因此而开枪。我的问题基本上是，我想包含php文件，但我只希望包含它们，而不是让人们用他们的浏览器打开。他们应该得到一个错误。例如，我有一个包含目录的php文件，其中包含我与数据库的连接(密码等。危险？)。我希望能够包含它，但我不希望人们直接访问该页面。使用htaccess在includes目录中设置密码可以解决我的问题吗？首先我认为它不会，因为对于没有访问权限的用户可以包含页面会很奇怪。但是好像可以用，这是怎么来的？还有其他更好的选择吗？Web开发人员通常做什么？我