草庐IT

安全开发

全部标签

PHP开发套件?

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于StackOverflow来说是偏离主题的,因为它们往往会吸引自以为是的答案和垃圾邮件。相反,describetheproblem以及迄今为止为解决该问题所做的工作。关闭9年前。Improvethisquestion我使用VisualStudio开发C#、C++大约10年。是否有类似于VisualStudioExpress(甚至可能是VisualStudio的插件!)的免费或便宜的开发平台允许我开发和测试我的代码?我有很多PHP书籍,但我想先测试一

Java 与 PHP,这项技术如何叠加用于 Web 应用程序开发?

我是Web编程的新手,听说有许多用于Web应用程序开发的大佬,例如Java、.Net和PHP。如果我能深入了解这项技术的比较效果,以及在哪些情况下人们更喜欢一种技术而不是另一种技术,我将不胜感激。提前感谢所有指导。 最佳答案 PHP资源需求低,托管成本低,进入阈值低,是最流行的Web框架。话虽这么说,PHP是一种纯解释型语言(尽管有操作码缓存),因此往往比Java慢(这通常并不重要),语法不一致并且很容易犯大错误(比如不清理数据库查询输入;但你可以用任何语言来做)。两者都不比对方好。对于休闲Web开发,大多数时候我肯定更喜欢PHP。

php - 哪种 Web 开发语言最适合 C 程序员?

关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭8年前。Improvethisquestion问题我定期在*n*x环境中用C(ANSIC89/ISOC90)编程。我现在处于学习网络开发语言对我有益的位置。特别是,我希望学习一种语言:...利用我作为C程序员的背景。...可以产生像stackoverflow.com这样的网站的交互水平。我听说过很多关于PHP的好消息。你们还有其他建议吗?注意事项我熟悉的其他语言:Java、Perl、Tcsh和Scheme。我忘了说我有兴趣学习一种能够

javascript - 这样做安全吗? PHP 的 json_encode 和 javascript

我一直在寻找有关在javascript上下文中使用PHPjson_encode的安全问题,但我对结果并不完全满意我收到了很多关于这样做的警告,但他们总是假设我要将数据从json_encode对象直接注入(inject)到HTML而根本没有任何类型的清理所以,我想知道这个而且只有这个小片段是否存在任何安全问题(比如xss攻击等)varx=;编辑:更改了代码段以处理返回false的json_encode 最佳答案 用那一行代码varx=;...服务器应用程序回显通过“js”键提交给它的数据。发送它的客户端将接收它,因此如果它在某种程度上

php - 用于开发目的的 pretty-print Wordpress HTML 输出

是否有一种简单的方法(插件/函数)使用Tidy或其他一些库来漂亮地打印Wordpress的HTML输出?它是不可读的,并且几乎不可能编写一个带有适当缩进的主题,所有的包含/Hook都在所有地方进行。性能不是问题,因为这只需要为开发目的而激活。 最佳答案 我建议:获取Firebug使用PHPheredocs使用\n(换行符)、\t(制表符)等在输出中包含空格。 关于php-用于开发目的的pretty-printWordpressHTML输出,我们在StackOverflow上找到一个类似的

php - 使用iframe显示外部内容有哪些安全风险和可能的防范措施?

我正在为A公司构建一个PHPWeb应用程序,用户可以在其中登录并管理其库存中的某些项目。出于维护等原因,我想自己托管此应用程序,以确保服务器满足预期的性能标准,并且因为公司B或C可能也需要相同的服务。A公司(B和C也一样)想要的是可以从其域中的子页面访问此应用程序。我已经了解了URL重写和链接的可能性,但我决定使用iframe在他们的网站上显示应用程序。我以前使用过iframe,但在处理私有(private)数据时从未使用过,所以我不太熟悉使用iframe的安全风险。我在谷歌搜索后发现的很多例子都是黑客将带有自己目的地的iframe添加到现有代码的风险,而不是有害地使用现有代码。我应该

php - 安全地发布并打印 JavaScript 标签

我正在尝试用PHP开发一个后端广告检查应用程序。我们有很多可以展示广告的地方,几乎所有的地方都有其独特的要求(它们在游戏中展示,这就是为什么每个人的尺寸、重量、格式等都不同)。由于这可能会导致针对不同游戏的广告系列出现很多困惑(代理机构向我们发送格式错误的广告),因此我们需要检查每个广告以确保其按预期运作。如果我们的客户将广告文件发送给我们进行检查,则该应用程序可以正常工作。但大多数时候他们会发送Adserver标签,因此他们可以跟踪结果,而这些标签通常是javascript和iframe标签。问题是如何在所有浏览器上安全地允许插入javascript和iframe代码,并将其呈现到回

php - 如何检查字符串是否可以安全地转换为另一个字符集而不会丢失?

在将字符串从字符集转换为另一个字符集之前,是否有可能知道此转换是否无损?例如,如果我尝试将UTF-8字符串转换为latin1,无法转换的字符将替换为?。检查结果字符串中的?以确定转换是否无损显然不是一种选择。我现在能看到的唯一解决方案是转换回原始字符集,并与原始字符串进行比较:functioncanBeSafelyConverted($string,$fromEncoding,$toEncoding){$encoded=mb_convert_encoding($string,$toEncoding,$fromEncoding);$decoded=mb_convert_encoding(

PHP/curl/文件获取内容。获取远程文件时的安全性和文件大小及类型验证

我想让用户能够从远程URL复制或下载图像,或者从他们的计算机上传文件(可能包括pdf和txt文件等)。为此,我尝试了我的主机支持的​​file_get_contents和curl。对于本地上传,我只使用php。他们完成传输数据的基本工作。但是,我正在尝试找到验证文件内容的最佳方法,以避免传播恶意代码或用过大的文件加载我的服务器。在许多情况下,文件将动态生成,因此不会以已知扩展名结尾,因此除了缺乏安全性之外,检查文件扩展名不是一种选择。使用header中的MIME类型是一种选择,我有代码可以做到这一点。$file_info=newfinfo(FILEINFO_MIME);//object

php - 使用 Paypal 付款提高安全性

我的网站上有这段代码:此代码向process.php发送一个POST,它打开一个paypal类来进行支付。一切正常,但我有一个很大的麻烦。重点是,如果我使用FireBug编辑任何值,例如“itemprice”,任何人都可以更改默认值,并在处理付款时将itemprice替换为任何其他数量。我该如何解决这个问题?有什么想法吗?谢谢。 最佳答案 加密是阻止这种情况的唯一方法,在客户端你无能为力。您可以尝试添加一些验证服务器端或使用_SESSION,但这些是您唯一的选择。 关于php-使用Pay