我正在尝试创建一种类似于Cpanel密码保护目录的方法，其中会弹出一个窗口，要求用户输入用户名和密码，但Cpanel的方法很棒，但我的客户不知道该怎么做那，所以我想创建一个弹出消息框，通知访问者输入用户名和密码，我完全不知道如何创建它，以及类似于CPanel的编程语言支持 最佳答案 使用基本身份验证创建.htaccess(从网络浏览器运行)。您必须创建用户和密码文件。你可能会在网上找到很多关于它的手册。例如:http://www.elated.com/articles/password-protecting-your-pages-w

我有一个分类网站，我们的合作伙伴(经营另一个分类网站)需要访问我们服务器上的文件。该文件名为“partner.php”。此文件只是打印出有关我们网站上分类广告的一些信息。因此，对于我们的合作伙伴，他们只需访问“www.domain.com/partner.php?id=1234”即可访问该信息。我打算在Url中添加一个散列，这样外人就无法访问该文件。但我不知道该怎么做...有没有人可以指出正确的方向？我在电话中被告知我可以使用“32位长度的MD5字符串并将其添加到URL”，但我真的不知道如何开始，或者他们的意思是什么？有人知道他们的意思吗？感谢示例。谢谢 最

我有一个提供whois信息的网站。如何防止其他网站将该信息用作服务？(使用包含、字符串操作或其他)如果这不可能，我如何判断哪些网站正在使用/包含该信息？ 最佳答案 我认为您自己的网站响应WHOIS查询，将信息传递给客户/用户(尽管您含糊不清并且可能只是指您的自己的whois条目，在这种情况下您需要一个域注册代理)。那么，解决方案很简单。只是限制任何IP地址可以进行查询的速率。让它成为普通用户可能永远不会点击的东西，但网站可能无法操作。也许每5秒(或任何时间)一个请求是一个很好的起点。如果您出于某种原因遇到问题，请收紧限制。即使它不会

我目前正在使用JWPlayer在我的网站上，我被要求保护视频。唯一的问题是视频的工作方式，视频URL只是放在标签中。如果有人想要下载视频，他们只需查看源代码即可。任何人都可以想出一种方法，至少可以让人们难以下载视频。我知道保护视频几乎是不可能的(如果像youtube和其他所有网站都不管理它)但我至少希望能够让它变得困难。 最佳答案 一种简单的方法是禁止“热链接”到视频。换句话说:仅在发送“正确的”引用header时才响应请求。这样，就不能简单地将视频的URL复制并粘贴到地址栏并下载。在带有mod_rewrite的Apache中，这类

我已经使用Lithiumphp框架创建了一个RESTful应用程序，现在我的问题是如何保护它？是否有使用锂框架的OAUTH或HTTP摘要认证的现有代码？ 最佳答案 感谢您编辑您的问题以实际提出一些具体问题。请看以下内容:https://github.com/search?q=li3_oauthhttp://li3.me/docs/lithium/security/auth/adapter/Http 关于php-如何保护LithiumphpRESTfulAPI？，我们在StackOverf

CSRF保护是否应该用于匿名用户，或者这是否违背了它的目的？我有一个可以匿名访问的URL。当使用适当的信息访问URL时，一些值会在我的数据库中更新。例如，客户可以在他们的订单确认页面上放置一些代码，这些代码将向http://example.com/save-request发出POST请求，并发送以下数据:{orderId:1234,referralCode:'ABCDEF'}当我收到此请求时，我会使用推荐代码更新数据库中的给定订单:$order=Order::find(Input::get('orderId'));$order->referral_code=Input::get('re

所以我是前端开发人员。我不懂PHP。在客户的网页上工作时，我偶然发现了这个我可以理解和实现的简单PHPMailer，但它似乎无法避免PHP注入(inject)。我需要一些建议。是否可以保护此脚本？如何保护？还是我应该寻找另一个Mailer脚本，如果可以，有人可以建议更好的替代方案吗？提前致谢。'Thanksforcontactingus!','sendstatus'=>1);echojson_encode($result);}else{$result=array('message'=>'Sorry,somethingiswrong','sendstatus'=>1);echojson_

如何保护我的ajax形式的检查元素？我正在创建一个系统，但我忘记了用户可以使用检查元素编辑隐藏输入的值。请看这段代码:"/>还有ajax:varid=$(this).parent().find('.id').val();如果id是5并且我编辑为2ajax将得到2谁能帮帮我？ 最佳答案 你根本做不到。您永远不能假设从客户端发送的数据是可信的。这就是为什么您应该始终检查服务器上的输入。在客户端检查只是提高效率的一个额外措施。它绝不是替代方案，也不应该是唯一的安全措施。但是，作为额外的安全措施。您可以添加第二个字段，其中包含隐藏字段的散列

我知道手册定义，但从实际使用的角度来看，有什么区别？你什么时候会用一个而不是另一个？ 最佳答案 编辑:当您希望子类(扩展当前(或父)类的子类)能够访问父类中的方法或变量时，请使用protected方法。这是PHPVisibilityManualprivate除了变量/方法所在的类之外，其他类都看不到。protected可以被同一包/命名空间中的任何类看到。手册中的代码。public;echo$this->protected;echo$this->private;}}$obj=newMyClass();echo$obj->public

我正在使用html2fpdf创建PDF文档。现在，一旦我创建了它，我想确保PDF文件受密码保护。这如何在PHP中完成？ 最佳答案 从ablogpostontheIDSecuritySuitesite下载我正在使用的库:FPDF('P','in');//Calculatethenumberofpagesfromtheoriginaldocument.$pagecount=$pdf->setSourceFile($origFile);//Copyallpagesfromtheoldunprotectedpdfinthenewone.fo