草庐IT

消息安全

全部标签

php - 在设置安全值之后或之前重新生成 session ID

这是一个关于何时调用session_regenerate_id()的非常具体的问题。在session中设置安全值之前或之后调用session_regenerate_id()之间是否存在差异或安全风险。设置值之前:if($login_success){session_regenerate_id(true);$_SESSION['login_status']='logged_in';}或者在session中设置一个值之后:if($login_success){$_SESSION['login_status']='logged_in';session_regenerate_id(true);
安全值sessioncodesession_regenerate_idphp

php - 如何理解客户端在服务器中向哪个路由发送了 websocket 消息?

我正在构建一个服务器,在尝试实现websocket协议(protocol)时遇到了一些问题。如问题标题所述,假设我定义了两条路由(/ws1、/ws2),它们公开了多个websocket连接。在握手的情况下,我可以成功地了解发送握手请求的路由。手头的主要问题是,当客户端发送后续的websocket消息时,服务器将如何理解websocket消息发送到哪个端点。阅读后:https://developer.mozilla.org/en-US/docs/Web/API/WebSockets_API/Writing_WebSocket_servers我知道消息中没有表示路由的字段。以防万一:我在P
websocketphpcodesectionnoreferrerphpwebsocket

php - 什么是 HTTP 严格传输安全 (HSTS) (Apache)?

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗?更新问题,使其只关注一个问题editingthispost.关闭6年前。Improvethisquestion谁能告诉我如何在Apache服务器中启用HSTS。启用此功能有哪些安全功能?
ApacheHTTPsectionclassnoticephphttpshttp-headerswebserver

javascript - 如何使用 jQuery 在隐藏字段中显示消息?

我有一个输入字段,用于存储用于检查条件的值。我将其更改为隐藏:如果条件为假,我需要显示一条消息。如果隐藏该字段,则不会显示消息。htmljquery#wizard5').validate({rules:{year1_req_fund_hidden:{//required:true,number:true,validate_check:[$('#year1_grand_amt').val(),'1'],},},});$.validator.addMethod("validate_check",function(value,element,params){if(params[0]!='')
javascriptjQuerysectionyear1_req_fund_hiddenstrongphphtml

php - 使用 PHP 的文件夹安全性

我的应用程序的主要路径如下http://example.com/login.php如果用户登录并且类型是卖家而不是http://example.com/login.php/seller/index.php如果UserLoginandtypeiscallerhttp://example.com/login.php/caller/index.php问题:如果卖家已登录并且他/她更改了urlhttp://example.com/login.php/seller/index.php到http://example.com/login.php/caller/index.php因此php允许更改整个
phpstrongcodeurl

php - 我想在不重新加载页面且没有 OK 消息的情况下提交表单

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗?更新问题,使其只关注一个问题editingthispost.关闭4年前。Improvethisquestion我需要您帮助解决以下问题:我曾尝试在不重新加载页面的情况下提交表单,但没有成功。我读过其他相关问题,但我做不到。我想要以下内容:当用户点击按钮时,数据应该被发送到服务器而不显示OK消息。你能帮助我吗?这是我的代码:index.htmlExampleMenu我的2.php
phpOK34sectiongtajaxformsreload

php - 消息 : file_get_contents(sso. json):无法打开流:没有这样的文件或目录

我正在尝试手动从JSON文件中获取数据,而不是从URL中获取数据。我使用函数file_get_contents。我得到了错误:Message:file_get_contents(sso.json):failedtoopenstream:Nosuchfileordirectory即使路径是正确的。这是我的结构项目:->kalenderkerja->application->controllers->agendakerjaKalender.phpsso.json->assets->...这是我在user()函数中的代码Kalender.phppublicfunctionuser(){$ur
file_get_contentscontentsstrongsectionphpjson

php - 如何在CakePHP 3. *中以各种形式在项目中添加csrf,安全 token

在我的项目中,我找不到任何的csrf和附加的security标记。有没有办法为我的项目中的每个表单添加这些标记? 最佳答案 在AppController方法中添加以下行。$this->loadComponent('Csrf');$this->loadComponent('Security'); 关于php-如何在CakePHP3.*中以各种形式在项目中添加csrf,安全token,我们在StackOverflow上找到一个类似的问题: https://stac
何在CakePHPsectioncodeloadComponentphpsecuritycakephp-3.0csrf

php - 如何生成安全且唯一的 token 以用于在线票务服务?

我需要一种方法来生成加密安全且唯一的token,以便在在线售票服务中使用。我应该考虑实现哪些问题以及Php(Laravel)中的最佳实践是什么? 最佳答案 独特的token?安装paragonie/constant_time_encodingBase64UrlSafe::encode(random_bytes(9))在MySQL中,一个INTEGER(11)UNSIGNED主键可以容纳大约40亿行。这等于32位。如果您从加密安全伪随机数生成器生成9个原始字节(72位可能值),然后对结果进行base64,您将得到一个12个字符的标识符
票务tokensectionstrongnoreferrerphplaravelcryptography

php - 如何使用 php/linux 从 Lotus Domino 服务器获取 XML 格式的消息正文和附件?

有人知道关于访问LotusDomino服务器以通过来自phplinux服务器的http(s)请求获取整个邮件内容的信息吗?articleAndreiKouvchinnikov很好地描述了如何在便笺邮件文件夹中获取邮件列表;在登录期间获取sessionID后,例如可以通过调用选择前100条消息:https://your.server.domain/mail_db/mailbox.nsf/($Inbox)?ReadViewEntries&Start=1&Count=100这非常有效。当我尝试获取消息内容时出现问题(0A1DA5EEB7B65277C12576F50055D811是一个示例消
phpDominosectioncodehttpsemaillotus-notes
137138139140141142143