我正在用PHP构建一个允许用户发送邀请电子邮件的网站。他们可以一次发送多个。有人告诉我使用PHP的mail()函数是一个糟糕的选择，因为它很容易被标记为垃圾邮件。有什么方法可以设置此脚本，使电子邮件不被标记为垃圾邮件吗？我读了很多书，从我今天读到的内容来看，似乎有几个因素会影响邮件是否被标记为垃圾邮件，包括:电子邮件中使用的词语；与实际发件地相比，电子邮件所说的发件地域；标题格式；以及发送电子邮件的频率。我们使用的电子邮件地址用于Gmail应用程序。所以，如果我发送的电子邮件“看起来”不是垃圾邮件，我是从Gmail发送的，并且我可以限制发送电子邮件的频率(可能每10分钟10封)，那么我

我计划让网站用户上传他们自己的SVG文档并用inkscape渲染它们。或svg2pdf.用户要么未经身份验证，要么经历一个简单的注册过程，所以我预计会有一些黑客尝试。因此，我应该感谢任何有关我可以执行哪些过滤以最大程度地减少安全威胁的指示。Inkscape似乎并没有被JavaScriptonloadtags困扰并愉快地呈现内容而没有任何意外发生(也就是说，我无法让Firefox10使用这种方法弹出警告框)。我担心标记可以使用外部URI链接到一个巨大的或格式错误的位图图像——理论上这可能会使服务崩溃。有没有一种简单的方法可以遍历XML文档来过滤这些？当然，我可以使用XMLReader轻松

我正在尝试使用支持多种语言的php和javascript(jquery)开发一个网站。我正在尝试获得以下内容:高效:我需要尽可能减少此操作的后端处理。可扩展:在翻译中添加新字符串必须简单实用问题是:我的javascript代码在DOM中动态生成各种元素，需要打印语言文件中的一些字符串。我的实际解决方案是使用gettext在php中，在文档中打印javascript必须使用的字符串:......varLANG={"string1":"","string2":"","string3":"",...};然后我在我的js源中访问LANG，但我不认为这是最好的解决方案...我的问题是:使用与ph

允许在PHP中上传大文件时，是否需要考虑任何安全和/或性能影响？例如，这些是我当前设置的PHPini设置。memory_limit=950Mupload_max_filesize=950Mpost_max_size=950Mmax_execution_time=0这些设置有什么问题(如果有的话)？ 最佳答案 更改这些设置不会改变安全注意事项。但是对于性能，以下内容是有效的:以执行方式为用户提供服务的艺术是提供足够的资源来满足所有用户的请求。根据您的设置将其转化为示例如下:10个用户上传950MB需要您提供9.5GB的带宽和I/O吞吐

我有一个太大而无法放入内存的文件，我需要从中删除某些字符(准确地说是控制字符)。我当前的函数如下所示:$old=fopen($file,'r');$new=fopen($tmpFile,'w');while(!feof($old)){fwrite($new,preg_replace('/[^\P{Cc}\t\r\n]/u','',fgets($old)));}rename($tmpFile,$file);这在大多数情况下都可以正常工作。一个可能的问题是fgets读取整行。我处理的一些文件实际上是巨大的单行文件，这仍然会导致内存问题。这可以使用fread修复，block大小为8192。但

有一些很好的文章解释了CSP的选项，例如:http://www.html5rocks.com/en/tutorials/security/content-security-policy/也许这很明显，因为我找不到任何好的示例，但您如何在实践中实际实现CSP？在PHP中，您可以在您提供的页面上设置header，但是如果您只有一个HTML文件怎么办？你必须通过你的网络服务器、apache或类似的东西来做吗？这似乎不是一个简单的方法。此处的最佳做法是什么？提供的每个单独页面都应该手动设置标题吗？谢谢! 最佳答案 归根结底，选择权在您。您可

我正在尝试在PHP服务器和Unity3D游戏(在网络播放器中)之间建立安全的RSA连接。在过程$rsa->decrypt()结束时返回“false”:-(服务器生成RSAkey并将公钥发送给Unity:$rsa=newCrypt_RSA();$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1);$rsa->setPrivateKeyFormat(CRYPT_RSA_PRIVATE_FORMAT_PKCS1);$rsa->setPublicKeyFormat(CRYPT_RSA_PUBLIC_FORMAT_PKCS1);$keys=$rs

我需要记录何时以及谁使用了我的应用程序之一。为此，实际的简单解决方案是联系服务器并写入日志。我有一个LAMP服务器托管我的项目网站。我不是php/web开发人员。我担心并发写入，如果我的两个客户端同时下载日志页面怎么办？phpfopen/fwrite/fclose方法线程安全吗？ 最佳答案 您可以围绕日志功能锁定日志文件:flock($fh,LOCK_EX);fwrite($fh,$message);flock($fh,LOCK_UN); 关于php-用PHP编写线程安全的文件，我们在S

我知道max_input_vars的php.ini值默认为1000(我使用的是5.6版)。我的POST数据被截断了，所以我需要增加值。这确实解决了我的问题。更改这些值时，我只想了解它实际上具体影响了什么。如果我向后端发送一个数据数组，这是否意味着它只能包含大约1000个元素？我的表格总和似乎没有达到1000个输入字段，所以我想弄清楚这个数字是干什么用的。我可以达到的安全上限是多少？10000会不会太高了？ 最佳答案 基本上这就是我们所说的“健全性检查”。它将请求限制在合理的水平，以防止诸如拒绝服务攻击之类的事情发生。Fromthem

这是漫长的一天，但我似乎无法在自己的脑海中选择哪个更好，或者我是否应该同时使用两者。基本上我应该使用什么来清理用户输入的值。它是htmlentities还是preg_match函数？然后，如果该值进入sql查询，我将使用mysql_real_escape_string函数，但只有在我将其更改为准备好的语句之后，我才能删除它。或者同时使用htmlentities和preg_match是个好主意吗？ 最佳答案 你为什么不直接在你的previousquestion中问这个？在进行任何转义之前使用preg_match，以确保数据符合您期望的