我正在尝试将我的第3方购物车链接到PayPal，并且在这个过程中我发现我的变量非常暴露，这样，如果有人使用Firebug来操纵我的变量的值,他们可以更改交易中项目的成本。我对在线购物车和购物还很陌生，所以我的问题是如何让这一层曝光远离用户并确保网站安全？ 最佳答案 答案就在即时付款通知服务中。完成交易后，PayPal会在单独的流程中通知您上次交易的付款详情。您可以根据本地存储的数据检查这些详细信息。如果它们匹配，则一切都很好。如果它们不匹配，您将需要调查问题。一直不明白为什么PayPal不允许使用某种散列+共享key对数据进行签名.

如果要在IIS上安装PHP，哪些PHP扩展最好与PHP默认附带的扩展一起安装？此外，通常首选任何安全扩展/配置？我认为FastCGI、CURL和GD库是必需的。还有其他建议吗？我正在为一个friend安装它，他要求我安装他可能在他的应用程序中使用的任何扩展。他打算安装ContentManagementSystem等应用。 最佳答案 这取决于您是否会使用这些扩展程序。如果安装不需要的扩展程序，只会降低服务器速度。 关于php-首选哪些PHP扩展？那么安全偏好呢？，我们在StackOverf

我正在开发一个必须与PHP5.2.13服务器应用程序通信的Silverlight3应用程序。我们正在使用JSON.NET完成这项工作，但我在使用字典时遇到了一些问题。我正在做一些实验并尝试反序列化一个包含字典的对象:publicDictionaryTable{get{returnm_table;}set{m_table=value;}}C#可以正确序列化，我对此很满意，但在PHP端，当序列化具有空Table的等效对象时，它将无法工作。$this->Table=array();问题是空数组显然不被视为关联数组，因此它们被导出为[]而不是{}。我想在数组中添加类似'null'=>null的

我公开了一个简单的API，需要确保只有授权用户才能访问它。我将提供一个APIkey来进行身份验证。但是，我还想将APIkey关联到某个域(意思是，它应该只有在从授权域使用时才有效)。如果从授权域访问，我如何检查API端？HTTP_REFERER显然不可靠。有什么建议吗？ 最佳答案 您要公开哪种API？有许多不同类型的API-我假设您没有公开操作系统的API...假设您想要公开一些网络应用程序的API，您可以看看OAuth，它基于回调URL-您可以只阻止某些域通过回调URL被调用。阅读更多关于OAuth的信息.

我正在执行一项使PHP文件上传安全的任务，我的客户希望遵循网站上提到的指南http://www.acunetix.com/websitesecurity/upload-forms-threat.htm我们能够遵循本网站上提到的所有指南，接受来自htaccess的规则。他们提到要执行以下操作。Definea.htaccessfilethatwillonlyallowaccesstofileswithallowedextensions.Donotplacethe.htaccessfileinthesamedirectorywheretheuploadedfileswillbestored.

我正在建立一个网站，允许用户使用某些选择的latex命令来构建文档。然后他们将能够预览文档，这意味着我将:解析文本文件以确保只有允许的命令存在使用PHP将用户文本发送到pdflatex命令将输出的pdf显示给用户这有多安全？有更好的方法吗？ 最佳答案 如果您不启用\write18，它是相当安全的。当然，如果您运行的是Unix，您应该使用chroot和ulimit。参见here为了TeXLive2011的安全.并查看here在TeX.SX上寻找答案。 关于php-在Web服务器上动态编译l

最近遇到了一个大问题，我的网络托管公司搞砸了，我所有的php文件都以纯文本显示。出于显而易见的原因，这对我来说是一个主要问题。主要是因为mysql数据库的细节被暴露了。我现在正在尝试更改我的php文件获取数据库登录信息的方式，这样即使托管公司让我失望，也不会再发生这种情况。我目前的设置是这样的:include'info.php';classLogin{var$host;var$username;var$password;var$db;var$url;info.php里面是数据库的用户名、密码等。我想让它永远无法查看info.php文件，只有我的.php文件才能访问info.php以获取

我一直在关注这个问题的答案:ConnectionbetweenMSSQLandPHP5.3.5onIISisnotworking我将XAMPP与线程安全5.3一起使用。我已将文件复制到扩展目录(同时将它们留在/php文件夹中)并添加了扩展行:extension=php_sqlsrv_53_ts.dllextension=php_pdo_sqlsrv_53_ts.dll当我这样做时，Apache无法启动，在eventvwr中给我错误，例如:Applicationpopup:Warning:PHPStartup:Unabletoloaddynamiclibrary'C:\xampp\php

我们不存储任何信用卡信息。它通过HTML表单收集，然后由使用Intuit的API对信用卡收费的PHP脚本进行处理。调用API对卡进行充值后，所有信用卡信息被销毁。以下是我关于信用卡信息安全的问题:我认为SSL是必须的。这是正确的吗？我应该从共享主机切换到专用服务器吗？我假设没有不容易不可逆的加密放置在HTML表单和PHP脚本之间，进行任何加密需要用于我正在尝试做的事情吗？如果您还有其他想法，请分享。感谢大家的宝贵时间。 最佳答案 IassumeSSLisamust.Isthiscorrect?是的，正确。ShouldIswitchf

我们正在运行一个PHP守护进程，它查看队列、接收工作任务并派生工作人员来处理它。在继续之前，工作人员自己会锁定特定位置。我们将守护进程生成为nohup后台进程。整个体系结构似乎都可以工作，除非我们出于某种原因必须终止进程。如果我们使用-9杀死它们，则无法将其困在工作进程中并在死亡前释放锁。如果我们使用小于-9的值(如TERM或HUP)，它似乎不会被守护进程或工作进程接收。有没有人以更好的方式解决了这个问题？(ps:顺便说一句，出于其他考虑，我们可能无法更改我们的实现语言，所以请只考虑基于PHP的解决方案) 最佳答案 我也遇到过相关问