在研究了几个小时关于保护存储数据的主题之后，我对现在最好的方法是什么感到有点困惑。我的(SSL)网站有一个数据库，我是唯一可以访问它的人(黑客不算在内)。登录数据存储在文档根目录之外的配置文件中。在数据库中，我有来自客户的姓名和地址之类的东西，我现在担心我需要实现密码学专家提出的所有安全措施，就像这个答案(HowdoyouEncryptandDecryptaPHPString?)或这里要求的(Storingsensitivedatasecurelyinadatabase).因为无论是在我的PDO/SQL和PHP研讨会上还是在stackoverflow上的常规帖子中，我都没有看到正在使用

我一直在尝试使用Docker和DockerCompose构建一个PHPcli容器，我想让它保持事件状态，而不需要在其中运行任何PHP脚本。我已经尝试了我自己的Dockerfile:FROMubuntu:16.04ENVPATH="/root/.composer/vendor/bin:${PATH}"RUNapt-getupdate&&\apt-get-y-qqinstallsoftware-properties-common\xvfb\locales&&\locale-genen_US.UTF-8&&\exportLC_ALL=en_US.UTF-8&&\exportLANG=en_U

我无法让soap与我的phpDocker设置一起工作。我正在使用适用于Windows版本18.03.1-ce-win65(17513)的DockerCE。PHP版本7.2.3我试过从容器apt-getinstallphp-soap中运行，结果是正在读取包裹list...完成构建依赖树正在读取状态信息...完成*软件包php-soap是一个虚拟软件包，由:提供*php7.0-soap7.0.27-0+deb9u1[非候选版本]*E:软件包'php-soap'没有安装候选者运行docker-php-ext-installsoap导致错误配置:错误:找不到libxml2。请检查您的libxm

用专门的session对象覆盖超全局$_SESSION是否安全？classSessionObjectimplementsArrayAccess{...}...//Sessiondatahasjustbeendeserialisedfromstore.$_SESSION=newSessionObject($session_data);...//Usingsessionobject...$_SESSION['key']=27;$x=$_SESSION->get_data('key2','default-value'); 最佳答案 虽然这

是否可以让用户在HTTPS安全站点上的表单中输入信息，然后使用PHP将该信息安全地发送到电子邮件地址？您如何加密电子邮件以确保从HTTPS站点发送电子邮件和通过HTTPS电子邮件检查电子邮件之间的安全性？这有多可行？潜在的陷阱是什么？ 最佳答案 您可以使用PGP加密电子邮件或S/MIME.这些将需要您的客户端的特殊支持才能解密。大多数网络邮件提供商没有这个(尽管可能有例如Firefox扩展来使其工作)。除了像PGP或S/MIME这样的端到端加密之外，它确实是行不通的，因为电子邮件的明文遗留问题:可以使用TLS(使用SMTLSTART

我对php比较陌生，希望你能帮助我理解为什么你应该在“回显”时清理html，特别是如果数据来自cookie..即代替Hello,!你应该做的Hello,!这是我的理解。cookie存储在客户端，因此存在安全风险，因为其中的数据可以被恶意用户操纵/更改(lol@evil)。但是由于cookie存储在客户端，这意味着客户端只能更改自己的cookie，这意味着如果他在$_COOKIE['user']中添加某种恶意代码，当cookie运行时，恶意代码只会显示给一个用户(首先更改cookie的用户)，而不会显示给其他任何人!？那么问题是什么？ 最佳答案

我搜索过SO，我知道有很多“记住我”的问题，但我找不到专门关于使用Blowfish生成安全token的问题。我正在实现一个登录系统以使用基于cookie的“记住我”功能，我读过的所有教程要么看起来不安全(例如，只是基于时间的未加盐的md5哈希)要么看起来过于复杂.我不是要为银行或类似机构建立网站，只是想要一个合理的安全级别。我提议的系统只是为用户名创建一个128字符的随机字符串，为登录token创建第二个128字符的字符串。原始字符串将存储在cookie中，未加盐的sha1版本将进入数据库中用户帐户的行。我想我什至可以在每次加载页面时重新生成字符串。对我来说，这提供了不错的安全性(我认

我想玩转docker，所以我创建了自己的2个容器，nginx和php。两个容器都已成功构建并发布在dockerhub上。之后，我在我的项目文件夹中创建了一个fig.yml。如果我在终端中运行figup-d，则会收到以下错误:Recreatingplayground_php_1...Cannotstartcontainere087111c...:[8]Systemerror:nosuchfileordirectory有什么办法可以解决这个问题吗？这是我的fig.yml:web:image:mc388/docker-nginx:latestports:-"80:80"-"443:443"l

我有一个脚本可以让用户将文本文件(PDF或doc)上传到服务器，然后计划将它们转换为原始文本。但是在文件被转换之前，它是原始格式，这让我担心病毒和各种讨厌的东西。关于我需要做什么来最小化这些未知文件的风险的任何想法。如何检查它是否干净，或者它是否是它声称的格式并且它不会使服务器崩溃。 最佳答案 正如我对Aerik的评论，但这确实是问题的答案。如果您的PHP>=5.3，请使用finfo_file()。如果您有旧版本的PHP，您可以使用mime_content_type()(不太可靠)或从PECL加载文件信息扩展。这两个函数都返回文件的

假设我有一些PHP代码在Web服务器中运行，例如，运行一个简单的CakePHP应用程序。从这个应用程序，我想偶尔与某些服务器建立TLS连接以交换一些数据。这通常是如何完成的？(我对PHP没有什么经验。)建议使用哪些PHP插件或库或其他任何东西来完成TLS连接？从哪里开始寻找一些好的地方？(我最初的Google搜索给了我一个巨大的噪声信号比。)将X509私钥放在网络服务器上会涉及哪些安全问题？要建立TLS连接，我将需要X509证书和相应的私钥，可能是PEM文件或DER文件，或者在Javakeystore中，等等。该私钥是否会位于网络根目录下易受攻击的地方？这通常是如何处理的？安全问题是什