我有一个名为Solr的数据库应用程序(或搜索引擎)。我通过端口8983连接到它。我通过PHP代码执行此操作，因此我通过php添加和删除记录。我的服务器上有防火墙。我已将此防火墙设置为仅允许从我自己服务器的IP地址进出此端口(8983)的连接。也就是说，只允许服务器IP访问该端口。这样安全吗？还是我在这里想错了？其他人是否能够“模拟”我的IP地址并充当服务器？这是因为否则其他人可能会根据需要从他们自己的IP地址中添加/删除记录...谢谢 最佳答案 最好还阻止所有传出流量从服务器上的端口8983到除您自己服务器的IP地址以外的任何地方。

为什么每次$encrypted的内容都不一样？//aquirepublickeyfromserver$server_public_key=openssl_pkey_get_public(file_get_contents("C:\publickey.pem"));//rsaencryptopenssl_public_encrypt("123",$encrypted,$server_public_key);这个我也试过$publicKey="file://C:/publickey.pem";$privateKey="file://C:/privatekey.pem";$plaintext

在网上搜索和寻求帮助后，我现在正在创建一个sha2登录表单，我发现下面这个链接中的示例代码非常有用和实用(我希望我是对的!？？)，我唯一不知道的'理解是这个程序员编写函数并从函数中获取盐值的方式。http://hungred.com/useful-information/php-better-hashing-password/define('SALT_LENGTH',15);functionHashMe($phrase,&$salt=null){$pepper='!@#$%^&*()_+=-{}][;";/?.,';if($salt==''){$salt=substr(hash('sh

我的网站在/var/www/invent中。我在/var/www/invent/library中有zend-framework。基本上我想要的是当我访问http://localhost/invent时就像我在apacheconf文件中定义了一个虚拟主机“发明”一样工作(比如访问http://invent)。我怎样才能做到这一点？我在Windows下开发了我的项目，设置了虚拟主机，但我不想继续这样工作，因为我无法在不允许我创建虚拟主机的公共(public)虚拟主机服务上部署我的应用程序。更不用说如果我在LAN上部署应用程序，我还需要配置客户端的主机文件......请帮助，这是zend最烦

我已经为CodeIgniter构建了一个自定义身份验证系统(我知道有各种可用的第3方库，但这是为了我自己的利益)但我担心我遗漏了一些明显的东西，这可能会导致整个事情失败。我使用CIsession(通过数据库)并加密cookie值以进行一些可能毫无意义的混淆。登录通过SSL进行(并且cookie被修改为仅是安全的)。我还使用phpass来散列存储密码，尽管这在这里并不真正相关。这部分某处可能存在薄弱环节，但我主要担心的是，页面到页面检查基本上由ifis_logged_in=true类型方法及其在session中的用户名组成。这一点让我很担心，因为它似乎有点太“简单”了。这种方法很脆弱吗？

我们有一个简单的php文件来捕获电子邮件。它将这些电子邮件放入一个csv文件(php不可执行)。我们最近有人设法入侵了我们的网站，这似乎是切入点之一，但我不明白这怎么可能。这是脚本:$fh=fopen('cap.csv','a+');fwrite($fh,"\r".$_GET['email']);fclose($fh);很基本吧？无论如何，你能想到利用这个吗？ 最佳答案 是的，但可能不是您要找的。我唯一能做的是:向您的文件添加任何内容，仅附加。(可选/奖励)如果您没有保护文件并窃取所有电子邮件地址，请直接打开文件。它不会让我执行任何

现在我不关心数据传输-没有中间人，那是http和https的工作。据我所知，PHP使用httpcookie识别session。但是，如果有人尝试暴力猜测sessionID，会发生什么？ 最佳答案 可以安全地假设没有什么是安全的..http://en.wikipedia.org/wiki/Session_hijackinghttps://www.owasp.org/index.php/Session_hijacking_attackhttp://www.serversidemagazine.com/php/session-hijack

我需要加密和解密一个字符串。我不能使用散列，因为解密后的字符串必须是可读的。我知道mcrypt，但我一直在寻找使用证书文件加密和解密的东西。谢谢。 最佳答案 您可以通过openssl使用公钥/私钥，使用一次或两次就非常简单functionencryptString($clearText){$keyFile=fopen("public.pem","r");$publicKey=fread($keyFile,8192);fclose($keyFile);openssl_get_publickey($publicKey);openssl_

我目前正在使用FileMaker及其PHPAPI，我必须从网站搜索、插入和更新数据库条目。我真的只是有一个简短的问题。在使用FileMaker数据库时，是否有任何我应该关注的特定安全问题，因为我不认为它使用SQL作为后端语言，所以不会有SQL注入(inject)和类似的事情。很明显，我针对HTML和任意代码清理了所有数据，但是对于SQL注入(inject)之类的事情，除了FileMaker之外，还有什么我应该厌倦的吗？欢迎所有的回答。 最佳答案 FileMakerPHPAPI使用FileMakerServer的XML后端，它只接受已

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭5年前。Improvethisquestion我在我的电子商务应用程序上使用标准的phppaypal表单进行支付。我注意到只有firebug的人可以在通过“立即付款”按钮发送付款请求之前更改paypal表单数据。所以我想知道，新手可以“编辑”付款表格是否是“标准”:/？我们可以做些什么来防止这种情况发生？