保护性

php - 如何在 php 中使用密码保护 zip？

我可以在php中使用ziparchive库创建zip文件。有什么方法可以为我创建的zip文件指定密码吗？是否有任何其他自定义库可以执行相同的操作？我的php在安全模式下运行，我的托管服务提供商不允许我更改它。所以我无法执行shell_exec()函数。使用任何其他库还有其他解决方法吗？我检查了DotNetZip库，但它说它只支持基于.net的语言，在Windows中，没有提到与php相关的任何内容。我也在使用linux服务器。应用是我有几个动态生成的xml文件，需要压缩，我的客户会下载它。但是我需要输入一个密码，这样即使有人拦截了它，他们也无法打开它。或者有其他方法吗？

密码保护何在 section strong php encryption zip

php - 带有隐藏字段的输入表单如何保护它

在我知道如何保护上传图片之后Bypassingformsinputfieldstouploadunwantedfiles我想再举一个例子，其中有2个字段，其中一个是隐藏的。SQL表(id,name,jod,number)CREATETABLE`users`(`id`bigint(20)unsignedNOTNULLauto_increment,`name`varchar(255)default'0',`job`varchar(255)defaultNULL,`number`varchar(255)defaultNULL)ENGINE=MyISAMDEFAULTCHARSET=utf8;

php 带有 34 name number security

php - 如何使用 .htaccess 保护服务器目录

我设计了一个网站，其中有一系列与我的系统交互的PHP脚本。例如，如果用户上传了一张图片，这是由脚本处理的image.php如果用户登录，则由脚本处理login.php所有这些脚本都存储在名为:scripts的文件夹中我如何确保某人无法访问这些页面，但仍然确保系统可以使用它们？我想确保PHP页面将接受发布值、获取值并可以重定向到其他页面，但不能通过地址栏直接访问或下载？我尝试使用denyfromall和LimitGET,POST来阻止使用.htaccess的访问，但这阻止了系统工作，因为我根本无法访问这些文件. 最佳答案使用htac

htaccess php code section .htaccess directory

PHP保护一个文件夹

我需要保护一个文件夹。网站是用PHP完成的。有一个管理区域，其中包含PDF、DOC等文件……所以；我无法使用session变量保护这些文件。PHP中有保护文件夹的方法吗？谢谢最佳答案您不能仅使用PHP来保护它，但借助.htaccess文件，这是可能的。在你要保护的目录下创建一个.htaccess文件，把这个放进去:Denyfromall然后，要创建一个PHP脚本来访问这些文件，您可以这样做://Adduserauthenticationcode$name='protected_dir/file.pdf';$fp=fopen($n

PHP 保护 section code

php - 这个 CSRF 保护是如何工作的？

以下是从Facebook的身份验证页面获取的示例。将数据添加到session然后使用javascript重定向到URL背后的想法是什么？另外为什么要对uniqid进行md5哈希？top.location.href='".$dialog_url."'");}if($_REQUEST['state']==$_SESSION['state']){$token_url="https://graph.facebook.com/oauth/access_token?"."client_id=".$app_id."&redirect_uri=".urlencode($my_url)."&client

CSRF php 34 section token security csrf-protection

php - 如何保护PHP中的类

我们在一个有插件的PHP项目上工作。我们的插件包括一个开源类。另一个插件使用了相同的类。如果两个插件包含相同的类，PHP将抛出“无法重新声明类”错误。我们不能询问class_exists是否存在，因为我们想使用我们的类文件，因为其他插件可能使用旧版本或更新版本。我们也不想重命名类，因为我们希望类文件以后可以轻松升级到新版本。我们无法更改其他插件，所以在包含此文件时我们可以做些什么来避免错误？最佳答案最好的解决方案是将这两个类放在不同的namespaces中,但这仅在PHP5.3中受支持。

php section stackoverflow namespaces class protected

php - 如何通过密码动态保护文件(图像、视频、zip)不被公开并只允许成员访问？

这是一个常见问题，解决了很多次，但由于某种原因我找不到正确的信息。一些约束和要求:LAMP堆栈技术。精细控制哪些文件可以访问。没有使用htpasswd文件的基本身份验证，我想提供一个自定义登录前端。应该能够安全地保护和提供大型视频文件所有这些网站如何在不使用基本身份验证的情况下保护其文件不被公开？谢谢!类似的问题:Performance-orientedwaytoprotectfilesonPHPlevel? 最佳答案您通常会将对媒体文件的任何请求重定向到PHP脚本。PHP脚本执行登录身份验证，成功后，从protected位置加载

php zip section code stackoverflow security apache

php - 如何保护 PHP 代码？

很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈，无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开，visitthehelpcenter.关闭12年前。是否可以在不使用编译模块(.so/.dll)的情况下保护PHP代码？什么软件可以帮助解决这个问题？

php section notice class

php - 使用 php/apache 中的身份验证脚本保护目录中的文件

我正在寻找一种方法来告诉Apache，如果有来自某个目录的文件请求，它应该首先运行一个php脚本来验证用户是否已登录。我知道我可以将目录放在docroot之外，让php脚本处理身份验证和文件下载，但是因为这些是试图打开其他flash文件的flash文件，所以它必须是docroot中的目录，并且文件应该不必由php脚本发送。在旧的设置中，我们使用的是mod_auth_script(http://sourceforge.net/projects/mod-auth-script/)，但由于这是一个相当晦涩的apache模块，如果可能的话，我宁愿有一个更通用的解决方案。

php apache section checkForAuth authentication

php - 保护对 PHP API 的访问

我有一个iPhone应用程序在服务器上使用我的phpapi，但如果有人知道url，它目前是打开的。我想确保没有人可以使用这个API，直到我准备好将它变成一个公共(public)API(如果我这样做的话)我已阅读thisarticle但我不确定他们说的是什么意思:[CLIENT]BeforemakingtheRESTAPIcall,combineabunchofuniquedatatogether(thisistypicallyalltheparametersandvaluesyouintendonsending,itisthe“data”argumentinthecodesnippet

php section API strong iphone rest hash

19 20 212223 24 25