关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭3年前。Improvethisquestion在我的应用程序中，我想允许用户添加他自己的Twig代码。但是，我不希望它执行任何后端代码(例如用于访问数据库或文件的PHP代码)。我已经使用php代码测试过.我可以看到PHP代码没有在Twig页面上执行。据我所知，我可以说除非调用扩展，否则无法在Twig文件中执行PHP代码(可以操作文件或数据库)。但是，我只想知道更多的建议。

我有一个带有apache2、php、mysql的生产服务器。我现在只有一个站点(mysite.com)作为虚拟主机。我想把phpmyadmin、webalizer和webmin放在那里。到目前为止，我安装了phpmyadmin，它可以工作，但整个互联网都可以访问mysite.com/phpmyadmin如何降低192.168.0.0/16的可见性，以便防火墙后面的机器只能访问它？ 最佳答案 1)您可以在网络服务器级别进行。为apache使用允许/拒绝规则。如果您不能直接访问您的apache配置文件，您可以使用.htaccess文件。

快速提问，使用jQuery中的jQuery.post函数将用户登录信息传递给PHP脚本是否安全？我正在考虑使用这样的一段代码:$("#login_form").submit(function(){varunameval=$("#username").val();varpwordval=$("#password").val();$.post("backend.php",{username:unameval,password:pwordval},function(data){$("#statusp").html(data);});returnfalse;});我只是想知道这是否与创建在提交

我已经在PHP中实现了一个登录类，并希望创建一个记住我类型的功能，这样用户就不必在每次访问时都登录。我对此进行了一些研究，并准备使用PHPsetcookie(...)编写它，但随后遇到了这个页面:HowtoCreate'RememberMe'usingjquery,storecookies.我本来打算用PHP写这个，因为这是我的强项，但是这个页面让它在js中看起来很简单:http://www.quirksmode.org/js/cookies.html我正在寻找关于每种方法的陷阱的一些指导，更具体地说是与安全相关的问题。我只是想确保我不会通过提供此类功能使任务复杂化或打开任何漏洞。谢谢

我的服务器管理员告诉我PHP5.2已经停产，因此没有任何错误修复。显然是这样的。他还告诉我5.2没有收到安全补丁，这表明我们应该尽快升级到5.3。然而，我尊敬的一位程序员告诉我，虽然PHP5.2已因错误修复而停产，但就安全漏洞而言，它仍然受到大力支持-至少到2012年。我搜索了stackoverflow和谷歌，但没有找到这个基本问题的答案。有人关心我的无知吗？ 最佳答案 此类信息通常作为新闻发布在php.net站点上。这是我在PHP5.3.6Released!中找到的从2011年开始:AllPHPusersshouldnotetha

我正在尝试让存储phpsessionID的phpsessioncookie安全(https)并且仅限http。$name=session_name();setcookie($name,$_COOKIE[$name],0,'/','domain.com,1,1);我在session开始前调用了上面的代码。问题是它创建了两个cookie。一个我想要的安全方式，然后它创建一个没有ssl或http-only的常规cookie。两个cookie具有相同的值。有没有办法告诉php创建安全的(ssl)和仅限http的sessioncookie？此外，与其提出另一个问题。由于我们在同一主题上.....

这是我现在拥有的。$date=mysqli_real_escape_string($dbc,trim(date('Y-m-d',strtotime($_POST['date']))));有人告诉我，在将$date传递给strtotime()之前，我需要确保它是安全/合法的。我怎么做？我查过http://us3.php.net/strtotime但它真的没有告诉我我在寻找什么。有人可以更详细地向我解释如何清理提交到strtotime吗？ 最佳答案 没有真正的理由事先清理值。可能发生的最糟糕的事情是时间无效并且strtotime()返回

假设我们有一个网站要求用户提供他的姓名。网站然后将此值存储在cookie中，并在下一页上通过PHP检索它并以某种方式使用它(也许页面将名称显示为文本)。用户是否可以修改cookie数据以注入(inject)恶意代码？cookie数据在被脚本检索时是否应该清理？(这是一个假设的场景。显然这里不需要cookie。) 最佳答案 Couldausermodifythecookiedatatoinjectmaliciouscode?Shouldcookiesbesanitizedasthey'reretrievedbythescript?注入

我正在尝试抓取安全页面(https)，​​例如googlecurl但我似乎没有从我的爬虫中得到任何数据php函数functiongetDOM($url){$ch=curl_init($url);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);curl_setopt($ch,CURLOPT_RANGE,'0-100');$content=curl_exec($ch);curl_close($ch);echo$url."";echo$content;$dom=newsimple_html_dom();$dom->load($content);if($do

我正在使用PHP中的ODBC扩展连接到SQL2000服务器。这是我反对的:我可以使用odbc_exec()或执行查询我可以使用odbc_execute()执行查询在我看来，这两种查询执行方法之间的区别几乎与白天和黑夜一样:odbc_exec()将执行非SQL安全查询并返回查询结果odbc_execute()与odbc_prepare()结合使用，对数据库执行SQL安全查询。但是，odbc_execute()只能返回一个bool值，因此不能用于返回SELECT语句的结果，或检查从一个语句中更新了多少行UPDATE或DELETE语句这真的是所有工作的方式吗，或者是否有一些方法可以转义odb