草庐IT

network_security_config

全部标签

php - 在 PHP 中关闭 session.cookie_secure 的后果

在安全连接下关闭PHP中的“session.cookie_secure”有哪些安全风险?我很想关闭它,因为我无法访问从https页面到http页面的session数据。 最佳答案 风险在于cookie数据是通过纯HTTP传输的。任何在网络上嗅探数据包的人都可以查看cookie中的数据。然后,他们可以假装是你(SessionFixation)。现在,有些人会争辩说,如果有人可以嗅探网络上的数据包,那么他们就可以执行MITM。攻击所以这不是什么大不了的事。然而,这并非100%正确。看看谷歌发生了什么。他们能够嗅探原始WIFI流量,而不会

php - 在 _config.php 中获取 SiteConfig 变量

在SilverStripe3.4.1中,我想通过管理设置控制_config.php文件值。我想在Admin>Settings>MyTab中设置一些变量,然后在_config.php中访问这些变量。有没有办法访问_config.php文件中的SiteConfig变量?我尝试使用几种不同的方式来获取配置数据:Config::inst()print_r/var_dump将所有值作为数组给出Config::inst()->get($this->class,'PropertyName')或$this->config()->get('PropertyName')返回空SiteConfig::cur

php - 找不到类 "Google_Config"

我正在尝试通过说明here实现Google的登录API,但出于某种原因,当我尝试运行它时,我总是得到:Fatalerror:Class'Google_Config'notfoundin/home/.../Google/Client.phponline76我非常确定我已正确链接到Client.php-我认为这不是我自己的代码中的问题。有谁知道这里会发生什么?谢谢! 最佳答案 此错误意味着您没有使用Composer来安装客户端。没有Composer,在你的脚本中你应该set_include_path(get_include_path()

php - 如果 secure 为 false,是否可以在 HTTPS 中制作 cookie,并在 HTTP 中使用?

如果cookie的安全参数设置为false,是否可以在HTTPS中制作cookie,并在HTTP中使用?我有一个网站,我只需要一个页面在HTTPS中,例如登录或特殊功能页面。我认为cookie将是(安全的,因为它是通过SSL传输的)尽管在非SSL页面上作为非散列发送回时,可以安全地假设吗? 最佳答案 简而言之:是的。在SSL安全响应上设置cookie,但省略secure标志,将使cookie的行为与通过非SSL连接传输时没有区别。 关于php-如果secure为false,是否可以在HT

php - 警告 : `exec()` has been disabled for security reasons

这个问题在这里已经有了答案:Warning:exec()hasbeendisabledforsecurityreasons(2个答案)关闭9年前。我将gif上传到我的网站。上传完成后,我会看到此错误:Warning:exec()hasbeendisabledforsecurityreasonsin/data/web/virtuals/28995/virtual/www/include/functions/main.phponline306Fatalerror:Calltoundefinedfunctionexecute()in/data/web/virtuals/28995/virtu

php - 如何获取 Symfony2 Controller 中的 Resources/Config 文件夹路径?

我如何在Symfony2的Controller上下文中将Resources/config文件夹的路径作为字符串获取?我曾尝试查看容器,但没有发现任何东西。 最佳答案 没有内置的方法来获取它,但很容易弄明白。在Controller中:__DIR__.'/../Resources/config'事实上,您会看到您的包的扩展类在其load()方法中使用了它。 关于php-如何获取Symfony2Controller中的Resources/Config文件夹路径?,我们在StackOverflo

php - 如何在 Yii2 中使用 Yii::$app->security->encryptByKey() 保存加密数据

这是模型。publicfunctiongenCode($width=15){$inputKey=$this->password();$string=Yii::$app->security->generateRandomString($width);$this->_encrypted=Yii::$app->security->encryptByKey($string,$inputKey);//$decrypted=Yii::$app->security->decryptByKey($encrypted,$inputKey,$info=null);return$this->_encrypt

php - 在 IIS7 上使用 web.config 删除 .php 扩展名

我有一个.htaccess文件,它从文件中删除了.php扩展名,例如将so.com/question.php转换为so.com/问题,并重定向文件夹中的索引文件,例如so.com/answer/index.php完全按照描述重定向到so.com/answer/inthisanswer我刚刚在IIS7上本地设置我的站点,需要在web.config中重新创建相同的行为,但不知道从哪里开始转换/重写.htaccess文件。 最佳答案 我发现IIS7及更高版本可以使用URL重写模块导入Apache.htaccess规则。安装URLRewri

php - 在旧用户的 symfony2 security.yml 中使用 MD5

我有一个遗留系统,其中包含md5散列密码。我已经测试过它们是正确的,并且它们不使用盐。安全.ymlsecurity:encoders:Namespace\MyBundle\Entity\User:algorithm:md5providers:entityUsers:entity:{class:NamespaceBundle:User,property:username}在我的用户实体中,我实现了UserInterface并确保salt设置为空字符串。但我在尝试进行身份验证时遇到了错误凭证错误。我尝试将security.yml切换为纯文本并输入哈希值,系统运行正常。md5应该可以正常工作

php - 与数据库连接的 parameters.yml 和 config_(dev|stage|prod).yml 混淆

我理解为什么我应该将我的数据库连接保存在parameters.yml文件中,但我还想设置额外的数据库连接以及用于开发、阶段和生产环境的不同主机。我想我可以将config_dev.yml、config_test.yml和config_prod.yml与config.yml,我错了吗?在parameters.yml中,我持有主数据库连接,但我可以将其移至配置吗?例子:config.yml#DoctrineConfiguration-noticethereisnohostdefinedheredoctrine:dbal:default_connection:blahconnections:b