草庐IT

端口安全

全部标签

php - 反向代理背后的 Symfony 端口重定向

我有一个使用FosUserBundle的Symfony3.2应用程序(在端口8443上运行)。当匿名用户访问“https://[myurl].com:8443”时,他们将被重定向到“https://[myurl].com:8443/login”以进行登录过程。这种重定向在访问应用程序时工作正常,但现在,我们想使用反向代理将客户的请求转发到应用程序。客户将使用标准的https端口443。会发生以下情况:用户使用“https://myurl.com”访问应用程序。请求由反向代理转发到在端口8443上托管应用程序的Web服务器(IIS)。发出请求的用户被重定向到“https://myurl.

php - 如何安全地执行用户提交的 PHP 代码

这个问题在这里已经有了答案:关闭11年前。PossibleDuplicate:PHPsandbox/sanitizecodepassedtocreate_function对于这个非常笼统的问题,我深表歉意,但我需要一些指导。执行用户提交的PHP代码的最理想方式是什么?想想PHP的JSFiddle。我知道有些网站可以这样做,例如http://writecodeonline.com/php/但我认为那是PHP4,并且无法使用我尝试在其上运行的一半代码。我也知道我可以简单地禁用所有“有风险”的功能,但是,这并不好玩:)我知道拥有一个我们可以在StackOverflow上引用的PHPFiddl

php - Crypt 和 Salt 如何比 MD5 更安全地抵御暴力攻击?

我在PHP.net上看到MD5没用,他们建议使用crypt+salt。于是,我就去看了他们的功能描述或者在我的例子中是这样的:$stored_password=fetch_password($user);if(crypt($_REQUEST['password'],$stored_password)===$stored_password){//ok}因此,当我看到盐存储在散列密码中并且您使用该散列密码作为盐时,我认为Crypt+Salt对于输出的暴力破解(设法窃取散列密码的黑客)并不更安全).它更安全吗?对于字典攻击,我能理解它的威力,但对于对散列密码的暴力攻击,我看不到它的优势。

php - 如何允许 PHP 在不损害服务器安全的情况下写入文件

每当我想让PHP脚本将输出写入服务器上的文件时,我经常会遇到负面评论。我使用了fopen()、fwrite()和fclose()函数。我知道如何做到这一点的唯一方法是将输出文件的权限设置为0666或将其归“nobody”所有(即在我们的ApacheWeb服务器上运行PHP的用户)。那么,如果“0666”或“无人拥有”存在安全风险,您如何成功且安全地允许PHP脚本写入文件?感谢您分享有关此主题的指导。 最佳答案 如果您需要在文件上传后从PHP访问这些文件,则需要使用允许Web服务器(在本例中为apache)访问它们的权限来存储它们。人

php - 散列散列是否使其更安全?

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:Is“doublehashing”apasswordlesssecurethanjusthashingitonce?我在PHP中使用sha1加密密码,但我想知道对哈希进行哈希处理是否比仅对密码进行哈希处理更安全。例如:是$hash=sha1($pwd);安全性低于$hash=sha1(sha1($pwd));我不明白为什么它不会,因为反向查找站点将无法找到哈希的哈希匹配项。

php - 使用套接字安全登录

我正在尝试使用套接字创建一个安全登录程序。这是我写的代码:$myusername,"password"=>$mypassword);$body="";foreach($posted_varsas$parameter=>$value){$body.="&".$parameter."=".$value;}$headers="POST".$target."HTTP/1.0\r\n";$headers.="Content-Type:application/x-www-form-urlencoded\r\n";$headers.="Content-Length:".strlen($body)."

php - laravel Redirect::to() 丢失端口

我正在通过vagrant(Ubuntu、nginx、php-fpm)运行我的开发环境并访问localhost:8080上的服务器。我正在使用Laravel4并尝试设置我的身份验证系统。如果您使用的是替代端口,Laravel似乎会忽略您正在使用的端口。这是真的?例如,当我运行从http://localhost:8080/login到/profile的重定向时,我最终到达了http://localhost/profile。有人对我如何修复/修补此问题有任何建议吗? 最佳答案 这闻起来像个bug。当它寻找request->root()时,

PHP:使用动态端口分配连接到 MS SQL Server

我正在尝试使用PHP浏览客户的MicrosoftSQL服务器数据库,但端口1433已关闭。仔细研究后,我发现MSSQL可以在动态端口分配模式下运行,这意味着它会在第一次执行时选择一个随机监听端口,并且在整个启动过程中可能会保持不变。我知道我可以找到当前端口,但由于可能不是总是并且我想避免再次搜索它,有什么方法可以远程发现要连接到的端口?根据我的搜索了解,这项工作通常由SQLBrowser(.exe?)完成,但如何在Linux上执行此操作?解决方案更新虽然@Chris的回答是正确的,但我遗漏了一个简单但必不可少的部分:在每次更改odbc.ini时,您都需要运行:odbcinst-i-s-

php - 无法连接到 graph.facebook.com 端口 443 : Network unreachable

getSessionFromRedirect();}catch(FacebookRequestException$ex){}catch(Exception$ex){}$loggedIn=false;if(isset($session)){if($session){$loggedIn=true;try{//loggedhereandgetdata$user_profile=(newFacebookRequest($session,'GET','/me'))->execute()->getGraphObject(GraphUser::className());print_r($user_p

php - 我应该如何使用 PHP 和 MySQL(不使用 OAuth)以安全的方式将 'Token Based Authentication' 实现到一组 Web API?

我使用Slim框架在PHP中开发了几个WebAPI,移动应用程序(iOS和Android)使用这些框架来处理它们的请求并获取所需的数据。最后,在每个API中,我将从移动应用程序收到的请求发送到我网站代码库中的相应函数。然后相应的函数接受请求和请求参数,处理请求并返回所需的数据。然后API将数据以JSON格式返回给移动应用程序。这是当前的工作流程。现在,我想让网站资源(即来自网站代码库和数据的功能)的可用性受用户身份验证的约束。简而言之,我想在这种情况下实现“基于token的身份验证”方案。下面应该是我实现“基于token的身份验证”后的流程:当用户通过在请求中向登录API发送用户名和密