在cakephp中扩展html->link函数的最佳方法是什么，这样我就可以告诉它输出安全(https)链接？现在，我已经将自己的secure_link函数添加到app_helpers这基本上是一个链接功能的副本，但在开头添加了https。但似乎应该有更好的方法来覆盖html->link方法，以便我可以指定一个安全选项。http://groups.google.com/group/cake-php/browse_thread/thread/e801b31cd3db809a我还在谷歌群组上发起了一个话题，有人建议做类似的事情$html->link('myaccount',array('b

我正在尝试实现此代码，以便为所选的德语、西类牙语或英语浏览器语言加载不同的文件。情况是，使用我的西类牙语IE，我仍然得到英文文件。我同时使用了HTTP_ACCEPT_LANGUAGE和HTTP_USER_AGENT。这是网站的测试，如果有人想检查它，在浏览器中使用德语或西类牙语作为选择语言:http://paragraphe.org/janette/我的Firefox是英文的，运行良好，但我不能确定代码是否适用于西类牙文和德文。我找到了片段inthisSOthread，但此时我有点迷茫。非常感谢您的任何意见，编辑:代码在Firefox中有效(但在IE中无效)。

我有一个名为Solr的数据库应用程序(或搜索引擎)。我通过端口8983连接到它。我通过PHP代码执行此操作，因此我通过php添加和删除记录。我的服务器上有防火墙。我已将此防火墙设置为仅允许从我自己服务器的IP地址进出此端口(8983)的连接。也就是说，只允许服务器IP访问该端口。这样安全吗？还是我在这里想错了？其他人是否能够“模拟”我的IP地址并充当服务器？这是因为否则其他人可能会根据需要从他们自己的IP地址中添加/删除记录...谢谢 最佳答案 最好还阻止所有传出流量从服务器上的端口8983到除您自己服务器的IP地址以外的任何地方。

在网上搜索和寻求帮助后，我现在正在创建一个sha2登录表单，我发现下面这个链接中的示例代码非常有用和实用(我希望我是对的!？？)，我唯一不知道的'理解是这个程序员编写函数并从函数中获取盐值的方式。http://hungred.com/useful-information/php-better-hashing-password/define('SALT_LENGTH',15);functionHashMe($phrase,&$salt=null){$pepper='!@#$%^&*()_+=-{}][;";/?.,';if($salt==''){$salt=substr(hash('sh

假设您正在构建一个多语言网络应用程序，其中所有界面文本都应移动到与语言相关的资源并在需要时加载。字符串资源可能很大:假设您翻译了数千个字符串。在窗口环境(Windows、OSX、X11)中，您通常有操作系统或某些API提供的机制来执行此操作，它们通常称为字符串资源。那么PHP呢？不过请记住，这里必须认真考虑性能，因为PHP会根据每个用户请求编译和执行所有模块。我可以想到几种可能的方法。但首先，我要有一个全局变量$LANGUAGE，它可以设置为“en”、“de”、“fr”等。我将使用这个变量在每个请求中包含一个特定于语言的模块作为require_once"lang-$LANGUAGE.i

我已经为CodeIgniter构建了一个自定义身份验证系统(我知道有各种可用的第3方库，但这是为了我自己的利益)但我担心我遗漏了一些明显的东西，这可能会导致整个事情失败。我使用CIsession(通过数据库)并加密cookie值以进行一些可能毫无意义的混淆。登录通过SSL进行(并且cookie被修改为仅是安全的)。我还使用phpass来散列存储密码，尽管这在这里并不真正相关。这部分某处可能存在薄弱环节，但我主要担心的是，页面到页面检查基本上由ifis_logged_in=true类型方法及其在session中的用户名组成。这一点让我很担心，因为它似乎有点太“简单”了。这种方法很脆弱吗？

我正在开发一个理论上应该支持所有语言的网站。界面和内容都非常简单，所以这不是问题。问题是通常使用什么国际化界面来提示用户多语言的可用性？最明显的是下拉列表。还有其他很好的例子可以说明如何优雅地完成这项工作吗？作为附带问题:是否有专门针对i18n和本地化主题的书籍或Material，最好是针对PHP，但有关该主题的任何好的资源都可以提供帮助。 最佳答案 我发现一个简单的下拉列表包含两个字符的ISO-639代码和语言中的语言名称(即Français表示法语)就足够了。您可以尝试使用建议的languageicon帮助标记菜单，但这似乎并没

我现在正在开发一个多语言网站。我目前包括语言短语的相关语言文件('lange/_en.php')。要更改语言，用户将从项中选择他们的语言。我想做的是在不刷新或提交页面的情况下更改页面中的相关短语(如果可能的话还有url)。我记得我在网上看到过类似的东西，但我不知道在哪里。关于如何完成这件事的任何帮助或任何想法？ 最佳答案 问题是语言更改不仅会影响页面的一小部分，还会影响整个页面。所以，实际上，您只剩下三个选择。简单的方法，确实是重新加载整个页面。它易于实现、易于维护，并且不需要您确保页面上当前运行的JavaScript在运行时识别新

我们有一个简单的php文件来捕获电子邮件。它将这些电子邮件放入一个csv文件(php不可执行)。我们最近有人设法入侵了我们的网站，这似乎是切入点之一，但我不明白这怎么可能。这是脚本:$fh=fopen('cap.csv','a+');fwrite($fh,"\r".$_GET['email']);fclose($fh);很基本吧？无论如何，你能想到利用这个吗？ 最佳答案 是的，但可能不是您要找的。我唯一能做的是:向您的文件添加任何内容，仅附加。(可选/奖励)如果您没有保护文件并窃取所有电子邮件地址，请直接打开文件。它不会让我执行任何

现在我不关心数据传输-没有中间人，那是http和https的工作。据我所知，PHP使用httpcookie识别session。但是，如果有人尝试暴力猜测sessionID，会发生什么？ 最佳答案 可以安全地假设没有什么是安全的..http://en.wikipedia.org/wiki/Session_hijackinghttps://www.owasp.org/index.php/Session_hijacking_attackhttp://www.serversidemagazine.com/php/session-hijack