草庐IT

Python安全攻防之第二章Python语言基础

全部标签

php - 允许网站 URL 中的所有字符有哪些安全风险?

我正在使用CodeigniterPHP框架。在其中一个配置文件中,您可以设置允许的URL字符:$config['permitted_uri_chars']='a-z0-9~%.:_\-';因此,如果我尝试转到此url:website.com/controller/%22quotedString%22,我将收到错误消息,除非我将引号附加到允许的字符:$config['permitted_uri_chars'].='"';我的应用程序实际上需要在URL中允许所有奇怪的字符,但我不希望有一个巨大的硬编码字符列表。Codeigniter警告不要允许所有字符:/*|---------------

php - 将 null 作为 array_keys 的第二个参数传递

PHP文档指出defaultvalueofarray_keyssecondargument是NULL。但是,当显式传递NULL时,array_keys似乎无法正常工作。示例:代码$a=array(10=>'a',11=>'b',12=>'b',13=>'c',14=>'c',15=>'b');$keys=array_keys($a);var_dump($keys);//Output0$keys=array_keys($a,null);var_dump($keys);//Output1输出array0=>int101=>int112=>int123=>int134=>int145=>in

php - 在 Session 中设置用户 id 或用户名安全吗?

我是新手,我有一个问题,我想构建一个安全性为50%的php脚本。我只想做一个基于phpsession的登录系统。因此,当我在互联网上阅读学习资料时,我们可以在session中存储用户ID或用户名,例如:$_SESSION['username']=$user_name;那么,这样做安全吗?其他人可以建立一个假session并访问管理区域吗?如果可能,解决方案是什么?我们可以在session中存储哈希密码吗?! 最佳答案 session值存储在服务器上。因此,不可能从客户端获取或更改session的内容。有人可以创建session的唯一

php - PHP uniqid 对于 HTML id 属性安全吗?

我想在HTML中使用一个随机的id属性:_slideshow_prev">_slideshow_prev">我正在使用PHP方法uniqid生成它,但我不知道它是否安全且符合W3C标准?我对合规性的关注是PHP输出的生成的HTML。并非所有字符都允许出现在HTML属性中,所以我想知道uniqid()是否只生成允许的字符。 最佳答案 uniqid返回id,包含十六进制符号(0-9,a-f)。这在手册注释中有解释-http://php.net/manual/en/function.uniqid.php#95001所以,是的,这对于htm

PHP 用其他语言打印日期变量

我正在尝试更改日期区域设置。例如,我有日期变量,2015/Jun/01、2015/Jun/19/2015/Mar/14等等。这个变量称为$startDate。我正在尝试将英语更改为我的语言环境让我们说lt_LT。这是我尝试使用的代码:$startDate=($start_date?$start_date->format($df):'-');setlocale(LC_ALL,'lt_LT.UTF-8');echostrftime($startDate);但它仍然以英文打印日期,我做错了什么? 最佳答案 您需要在strftime中指定输

php - 为什么\b 对于某些语言不能正常工作?

这是我的代码:(它适用于英语)$str1="ittisatestt";$str2="itisatestt";$str3="ittisatest";$str4="itisatest";echopreg_match("[\b(?:it|test)\b]",$str1)?1:2;//output:2(donotmatch)$str2//output:1(itmatches)$str3//output:1(itmatches)$str4//output:1(itmatches)但我不知道为什么,上面的REGEX对于波斯语不能正常工作:(它总是返回1)$str1="دیوار";$str2="د

javascript - 通过 ajax 登录和注册是否安全?

我的JS代码(只是例子,可能有一些语法错误)$(document).on('click','#btnEdit',function(e){varid=$("#inp_id").val(),ps=$("#inp_ps");$.ajax({type:'POST',url:'http://example.php',data:{act:'#LogIn',id:id,ps:ps},success:function(response){if($.trim(response)==="success"){alert("LoginSuccessful");}else{alert("InvalidIDorP

php - Https、Php安全登录页面?

我是php新手,我可以做一个简单的登录页面,例如在php页面中创建表单、提交表单、处理和验证等。我在互联网上的某处阅读,看到一些大公司,如银行、谷歌和雅虎,他们的登录表单是“https”而不是“http”。所以我尝试谷歌什么是“https”。嗯,我不能说我完全理解那个东西是什么,但我想我知道这个概念,即创建一个更安全的登录页面。我相信php可以做到(因为我看到wordpress使用https,而wp使用php)。是否有任何教程,或者你们可以提供有关如何使用php进行安全登录https页面的示例代码?不需要完整的代码(因为我不想麻烦你们),但如果能提供完整的代码,我将不胜感激:)

PHP:filter_var 清理是否足够安全?

我有一个包含以下行的PHP脚本:$query="SELECT*FROMproductsWHEREproduct_id='".filter_var($_GET[id],FILTER_SANITIZE_NUMBER_INT)."'";这样够安全吗?您将如何改进此代码? 最佳答案 在这种情况下是安全的,但对于更通用的方法,我宁愿将mysql_real_escape_string与类型转换结合使用:$query="SELECT*FROMproductsWHEREproduct_id='".(int)mysql_real_escape_str

php - 如何使用 Vala 编程语言制作 PHP 模块?

这种名为Vala的新语言据说类似于C#,而且据说比C++或C更容易,在Linux上使用GCC编译器编译成C。听起来不错。现在我想用它来制作一个PHP扩展模块,以便可以在Vala中制作缓慢的PHP代码并将其作为函数导入到PHP中。我如何在Vala中完成此操作?有可能吗? 最佳答案 您需要为您需要使用的C库使用或编写(如果它不存在)一个VAPI文件。这很容易,你只需要看现有的例子:http://live.gnome.org/Vala/Bindings或者简单地:http://git.gnome.org/browse/vala/tree/