草庐IT

application-security

全部标签

php - 第 6 行的 fatal error : Call to a member function get() on a non-object in C:\wamp\www\ci\application\models\site_model. php

你好,我刚看了Nettuts上的第一个/第1天截屏视频“来自scracth的CodeIgniter”,我已经遇到了一个我不明白的错误。这是屏幕截图http://i39.tinypic.com/14mtc0n.jpg我的models\site_model.php中的代码和截屏是一样的models\site_model.phpclassSite_modelextendsCI_Model{functiongetAll(){$q=$this->db->get('test');if($q->num_rows()>0){foreach($q->result()as$row){$data[]=$ro
applicationnon-object39codesectionphpcodeigniter

php - Symfony2 安全 @Secure 注释不起作用

我正在尝试使用注解来保护我的Controller:namespaceVinny\StreamBundle\Controller;useSymfony\Bundle\FrameworkBundle\Controller\Controller;useJMS\SecurityExtraBundle\Annotation\Secure;useSensio\Bundle\FrameworkExtraBundle\Configuration\Route;classHomeControllerextendsController{/***@Route("/home",name="home")*@Sec
Symfony2SymfonyControllersectionphpsecurity

nacos2.2启动报错The specified key byte array is 16 bits which is not secure enough for any JWT HMAC-SHA

1.问题描述这几天搭建了一个微服务项目,使用nacos2.2来做注册和配置中心,但是启动nacos的时候发现报错,查看log后发现报的是,Causedby:io.jsonwebtoken.security.WeakKeyException:Thespecifiedkeybytearrayis16bitswhichisnotsecureenoughforanyJWTHMAC-SHAalgorithm. TheJWTJWASpecification(RFC7518,Section3.2)statesthatkeysusedwithHMAC-SHAalgorithmsMUSThaveasize>=2
specifiedHMAC-SHAxff0cxff0xffjava开发语言

php - Zend 框架 2 : Get the path to the root directory of the application

如何获取应用程序根目录的路径。在ZendFramework1中,您可以使用常量APPLICATION_PATH,我们如何在ZendFramework2中获取它?谢谢。 最佳答案 你不应该需要。如果您使用骨架应用程序,它会在应用程序根目录中执行一个chdir();因此,将从该路径创建相对路径。如果您需要完全限定的路径,请调用getcwd()。 关于php-Zend框架2:Getthepathtotherootdirectoryoftheapplication,我们在StackOverflo
theapplicationsectioncodestackoverflowphpzend-framework2

PHP session.cookie_secure : Disables sessions when set to true

当我设置以下配置时:ini_set("session.cookie_secure",1);我的整个应用程序的session已禁用,我无法再写入或读取session变量。$sessionName="us";session_name($sessionName);ini_set('session.cookie_httponly',1);ini_set('session.entropy_file','/dev/urandom');ini_set('session.hash_function','whirlpool');ini_set('session.use_only_cookies',1);
cookie_secureDisablessessioncookiesectionphp

security - Symfony2 http_basic 安全拒绝有效凭据

我使用SymfonyStandard2.0.0BETA1并尝试配置与thisbookchapter中完全相同的http_basic身份验证security:encoders:Symfony\Component\Security\Core\User\User:plaintextproviders:main:users:foo:{password:testing,roles:ROLE_USER}firewalls:main:pattern:/.*http_basic:truelogout:trueaccess_control:-{path:/.*,role:ROLE_USER}问题是当我尝
凭据http_basicSERVERsection39securitysymfonybasic-authentication

php - 在 "security"代码拧紧后重置发布数据

我继承了一个古老而复杂的系统,该系统会及时更换,但现在我有一个主要问题。(加密的,耶!)初始化代码中的某处是与GPC变量混在一起的代码,应用诸如addslashes和htmlspecialchars之类的东西而不考虑任何类型的上下文.你知道的,绝对是小蛋糕会做的那种事情。不是您期望从有点昂贵的PHP软件中得到的东西。不管怎么说,有什么方法可以强制PHP重新读取请求的POST数据并从中重新填充$_POST吗?我已经尝试了gotogo-to方法file_get_contents("php://input");但返回空白-大概是init代码读取它,因为在旧版本的PHP中它只能读取一次....
拧紧ampcodesectionglobalsphp

php - "proc_open() has been disabled for security reasons"- PHP 错误

proc_open()hasbeendisabledforsecurityreasons我目前正在免费托管(Hostinger)-制作个人网站仅供我和其他一些人使用。我知道我应该从php.ini中删除proc_open,但由于我的共享主机计划,我无法访问它。我的代码中围绕proc_open的代码如下-如果您需要完整代码,请告诉我。我试过注释部分但它返回错误。我只想删除它并允许代码正常运行。=1?true:false;//Commandexecutionfunctionexecute_command($command){$descriptors=array(0=>array('pipe'
ampproc_openprocsectionphp

php - 如何编写 mod_security 友好的 PHP 代码?

我在WordPress中创建了一个主题,该主题在HostGator上触发了mod_security规则并给出了403错误。我联系了那里的人(在HostGator),他们帮我修好了。但我不希望我的主题像这样工作。我只是想知道是否有关于编写对mod_security友好的PHP代码的指南/博客文章/教程?我试过谷歌,但没有找到任何有用的东西。 最佳答案 我不确定是否有很多指南,特别是因为mod_security配置因服务器而异。我最推荐的是看一下CoreRuleSetProject.那里有很多规则。他们有很多。一些一般要避免的事情是:在
mod_security编写sectionsecurityphpapachemod-security

php - 为什么用 Zend_Config 对象加载 Zend_Application 会产生与发送文件名不同的结果?

我似乎遇到了一个问题,即使用Zend_Config对象加载Zend_Application对象产生的结果与使用文件名加载Zend_Application对象产生的结果不同。为了说明我的观点,我有以下两种加载方法,第一种有效(请注意,此时也定义了所有常量:/**Zend_Application*/require_once'Zend/Application.php';//Createapplication,bootstrap,andrun$application=newZend_Application(APPLICATION_ENV,APPLICATION_PATH.'/configs/a
ZendZend_ApplicationApplicationresourcesphpzend-frameworkzend-applicationzend-config
23242526272829