草庐IT

php - 保护登录和评论表单免受 CSRF

我已经阅读了很多关于CSRF保护的文章(thisisagoodone)以及关于SO的各种问题,但它们似乎都没有提供足够的信息来回答我的问题。我正在开发自己的CMS,我想保护我的登录和评论表单。我将允许匿名用户在我的网站上发表评论。我网站上的所有表格都使用token进行保护。我已经知道这种方法,但问题是它需要一个事件session(即,在用户登录之后)。登录和评论表单的问题在于几乎任何人都可以访问它们并且不需要您登录-在这种情况下什么是防止CSRF的最佳保护措施?在上面的链接中,我读到当用户尝试登录时可以创建一个“预session”,然后继续使用通常的反CSRF方法(比如为用户的sess

php - PDO execute($input_parameter) 作为 bindParam/bindValue 保护免受 sql 注入(inject)?

execute($input_parameter)是否像bindParam/bindValue一样防止sql注入(inject)?如果答案是肯定的,bindParam()/bindValue()/execute()是否不受任何sql注入(inject)攻击?或者我需要采取措施防止此类攻击?感谢您的帮助! 最佳答案 就execute($input_parameters)与单独的bindParam/bindValue/execute步骤一样安全而言,答案基本上是肯定的。但是,您可能仍需要采取进一步的措施,具体取决于您构建传递给PDO::

php - 如何保护网站免受(谷歌)缓存?

我想对公众隐藏一些内容(比如谷歌缓存页面)。可能吗? 最佳答案 在中添加以下HTML标记您网页的一部分,以防止Google显示页面的缓存链接。查看Googlewebmastercentral|Metatags查看Google理解的其他元标记。 关于php-如何保护网站免受(谷歌)缓存?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/6251655/

Android 代码混淆和保护 Android 应用程序免受盗版

目前我是android开发的新手..我需要开发一个安全的android应用程序以便我可以将它从盗版的getteg中保存。为了应用程序的安全,我在J2ME中使用了RMS。在J2ME中,我使用以下步骤:生成一个序列号(一些随机数)将该数字保存在rms中,在下次启动应用程序时显示屏幕上显示相同的序列号并要求用户输入有效激活代码然后如果用户输入正确的激活码然后应用程序激活并且标志设置为真,我将这个标志值保存在其他公司如果标志值为真,则主屏幕显示给用户再次启动应用程序,否则会显示激活页面。我想在android中实现这个概念。请指导我如何去做。或者告诉我是否有人知道在android中实现这个的更好

android - 如何保护 Android 应用程序免受 .apk 备份应用程序的侵害

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗?更新问题,使其只关注一个问题editingthispost.关闭9个月前。Improvethisquestion如何防止Android应用程序可以备份.apk文件。类似astrofilemanager的应用让用户这样做,菜单:工具->备份更多infohere并且可以在SD卡上备份任何已安装的apk。稍后,我可以将其重命名为.zip并解压缩,并且可以轻松窃取DRAWABLE/ASSET来自那个应用程序。我的问题是,如何保护我的应用免受此类备份?

java - 如何以编程方式检测 Android 中是否正在运行任何屏幕录制进程/应用程序?

我不希望用户截取我的应用程序的屏幕截图或录制屏幕。我在窗口中添加了安全标志。这可以防止用户截取屏幕截图和录制屏幕。如果屏幕录制处于打开状态,我的应用会阻止录制内容,但会录制音频。在某些获得root权限的设备上,安全标志可能无法按预期工作。所以我只想检测是否有任何屏幕录制应用程序/进程在后台运行,以便我可以隐藏敏感数据并防止它被录制。有什么方法可以检测屏幕录制是否打开? 最佳答案 IsthereanywayIcandetectifthescreenrecordingison?没有。SoIjustwanttodetectifanyscr

php - 保护脚本免受机器人和不需要的请求发布数据

我正在修改一个通过WebView使用网络应用程序的Android应用程序。目前,webapp的代码库是用ColdFusion编写的——所以所有的session管理都是在CF中完成的。Web应用程序中有某些钩子(Hook)会强制Android应用程序执行native功能,有时还会调用PHP中的外部脚本。这些php脚本获取发布给它们的数据(userid、friendid等)——目前php脚本只是确保发布的数据有效,然后在数据存在且有效时处理请求。我正在寻找提高这些php脚本安全性的方法,以防止机器人/恶意用户向这些页面发布虚假数据——目前没有什么能阻止任何人发送正确的用户ID/friend

android - 保护 Android 应用程序免受盗版

很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visitthehelpcenter.关闭9年前。我正在Android中创建一个应用程序。我希望一旦我的应用程序安装在一台设备上,用户就不能复制“.apk”并在其他设备上运行它。请帮帮我。提前致谢。:)

c++ - 如何保护数组定义免受非零值初始化不完整的影响?

我有一个全局数组,它由一个枚举的值索引,它有一个代表值数量的元素。该数组必须由一个特殊值初始化,不幸的是它不是0。enum{A,B,C,COUNT};externconstintarr[COUNT];在.cpp文件中:constintarr[COUNT]={-1,-1,-1};枚举偶尔会发生变化:添加新值,删除一些值。我刚刚修复的代码中的错误是初始化值的数量不足,这导致数组的其余部分被初始化为零。我想防止这种错误。问题是要么保证arr总是用特殊值(示例中的-1)完全初始化,要么中断编译以获取开发人员注意,所以数组可以手动更新。最新的C++标准不可用(旧的ms编译器和一些专有的垃圾)。在

windows - 如何保护软件免受系统日期时间更改的影响?

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗?更新问题,使其只关注一个问题editingthispost.关闭7年前。Improvethisquestion我想在应用程序中添加许可系统。例如:用户购买1个月的许可证,然后该程序到期(有点反病毒风格?)。问题是应用程序应该在可能可能未连接到互联网的系统中运行,那么如何防止日期时间更改?在加密文件中存储应用程序启动和关闭时间将不起作用,因为日期可以更改(程序每天正常运行时间为8小时,在理想情况下可以将许可延长至近300%-更改应用程序关闭时间时间+启动程序前1秒)。另一个问题-有什么方法可以防止像http://e