我目前正在从事一个涉及使用CRON作业的新项目。CRON脚本基本上运行一个SQL查询，将数据生成一个文件，然后将该文件通过FTP发送到另一个服务器。脚本在实时网站(www.website.com/sendOrders.php)上我没有看到任何安全问题或威胁，而且我认为任何人都不太可能在服务器上找到PHP脚本。但是我不希望任何外人执行该脚本。有什么方法可以保护这个脚本吗？谢谢彼得 最佳答案 您可以将您的“secret文件”移动到一个子文件夹中，然后创建一个.htaccessfile在那里阻止所有人访问该文件，除了运行Cronjob的服

刚才，我正在完成大门户的脚本。但是我怎么能确定客户不会在其他站点使用我的脚本呢？有没有脚本哈希算法？ 最佳答案 您可以使用ZendGuard或任何其他PHPobfuscator. 关于php-如何对来源进行版权保护？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/3165538/

我不运营关键任务网站，因此我不在寻找具有工业实力的解决方案。但是，我想防止基本攻击，例如有人在硬盘上模拟错误页面并试图获得未经授权的访问。是否有任何标准技术来确保表单提交只被合法使用所接受？ 最佳答案 一些技术接近:为每个表单生成一个表单key。key将与数据库记录以及页面View的其他独特内容(用户ID、cookie等)相关。如果表单key与该用户/cookie不匹配，则无法发布表单。key仅使用一次，防止自动化工具使用被盗key(针对该用户)再次发布。表单key也可以是共享secret哈希:生成表单的PHP可以对cookie和用

我有一个验证类，我想用它来检查我的应用程序中的所有值是否在允许的约束范围内。我正在将一个对象从另一个类(在本例中为用户)传递给验证类中的静态函数functionvalidate(){$errors=Validation::validate($this);}在验证类中，我创建了一个新对象，然后处理传递的参数对象的属性(或者至少这是我想做的)。functionvalidate($object){$validation=newValidation();print_r($object);print_r('');foreach($objectas$key=>$val){print_r($val)

我刚读到这个articleontdwtf.com.通常，它描述了一个归档机器人因为忽略标题而破坏了东西。然后我意识到我不知道如何在没有标题的页面中进行安全处理。因此我的问题是:除了使用header，我还可以采取哪些安全措施？我主要使用php开发，所以我熟悉header("Location:")函数。但是外面还有什么？理想情况下，我希望替换的逻辑if(!$something_important)header("Location:somehereharmless.php");有其他(更)安全的东西吗？ 最佳答案 这个很好用if(!$so

这个问题在这里已经有了答案:howtoauthenticateRESTfulAPIinLaravel5?(2个答案)关闭6年前。保护从AngularJS(移动应用程序)/HTML页面到LaravelPHP后端的API调用的最佳方式是什么？需要说明的是，我不是在谈论用户登录身份验证。我正在计划一个基于API的应用程序。在要求任何用户注册或登录之前，我想使用AngularJS将JSON数据从我的API读取到页面中。我需要确保只有我的客户端前端才能访问此数据。是否有现有系统发送token或使用我的key，以确保只有我的前端可以访问我的API？我还希望能够撤销特定客户或租户的访问权限。此设置有

我正在使用session_set_save_handler()将我的session保存在Redis中，除一件事外一切正常。经过数小时的拉扯我的头发后，我想我应该问问别人。所以，在服务器端，我将session生命周期设置为X分钟。在每次页面刷新时，session生命周期设置为X分钟，但在浏览器上，cookie在第一个页面加载后恰好30分钟后过期。我怎样才能像在服务器端一样在每次页面刷新时强制延长cookie生命周期。有什么想法吗？ 最佳答案 尝试这样的事情:session_start();setcookie(session_name(

这个问题在这里已经有了答案:关闭12年前。PossibleDuplicate:Isitpossibletoprotectfromdownloadingavideofromasite.我正在寻找一种允许mp3文件在php网页上使用flash播放器进行流式传输的方法，但要隐藏并保护这些文件不被下载。将文件嵌入到swf中对于这个项目来说是NotAcceptable，因为会有很多用户上传的mp3文件。我在http://www.realworldremixed.com/中看到过这种保护措施，当我试图弄清楚他们是如何做到的时，即使在IE上附加了嗅探器，我也没有看到对mp3文件的引用。任何人都知道我

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题，您可以发表评论，说明问题可能在哪里得到解答。关闭7年前。Improvethisquestion我有很多从数据中心到FreeBSD上的网络服务器的请求，有时我的网络项目有很多性能问题。将所有IP的数据中心添加到IPFW列表是不可

我刚开始使用AJAX，我只是按照教程使用AJAX从我的数据库中检索一些信息并将其输出到页面上。有一行我调用了一个php脚本，这是进行数据库查询的地方，结果被回显。我有点担心，因为文件名在前端是可见的，而且它的唯一目的是直接输出数据库结果，它可能会带来安全问题。有什么方法可以保护该文件，并确保它仅在通过ajax脚本调用时运行查询？这是有问题的ajax代码(注意“somefile.php”行):ajaxRequest.onreadystatechange=function(){if(ajaxRequest.readyState==4){varajaxResponse=ajaxRequest