有一个函数可以显示从最顶部开始的类别:functiongetFullCategoryName($strCategoryId,$arrCategories){$strCategoryIdPaent=NULL;$arrCategoryCurr=isset($arrCategories[$strCategoryId])?$arrCategories[$strCategoryId]:NULL;$arrCategoriesNames=[];while(is_array($arrCategoryCurr)){$arrCategoriesNames[]=$arrCategoryCurr['title

关闭。这个问题需要更多focused.它目前不接受答案。想改善这个问题吗？更新问题，使其仅关注一个问题editingthispost.8年前关闭。Improvethisquestion好的，所以我的服务器上周被黑了。黑客攻击了一个过时的3rd方编辑器(在php中)并在PHP中植入了一个后门脚本，并对我的网站造成了严重破坏。我花了整个周末清理后门脚本和他留在我服务器上的任何恶意代码。为了避免再次被黑客攻击，我对我的服务器做了以下操作:在PHP中关闭file_upload。由于黑客是通过PHP上传后门的，我在php.ini中禁用了该功能。所以现在只能通过ftp上传了。在php中禁用crea

我使用HTTPS，但我想尽量减少有人恶意制作他们自己的cookie并使用其他人最近实际使用的sessionID的风险。作为一个session变量，我有一个到期时间，所以如果最近没有使用session，它就会失效，所以我认为机会之窗是受害者处于事件状态或最近离开站点而没有正确注销的时候。我不希望有大量的流量，我使用标准的php方法来生成sessionID。我相信某人实际成功(或什至尝试)在这里劫持某人session的“风险”接近于零。我想做的是以某种方式“识别”远程用户，不使用$_SERVER['REMOTE_ADDR']。我的想法是，攻击者必须找到有效的sessionID，以及冒充实际

我有上传网站，我想知道如何通过php知道服务器的空间？例如:if($_FILES...){if($server_rest_spaceenoughforthefile){//uploadit!}else{echo'nospaceonyourserverenough!';//thereisnospace!!}重要的另一个问题，如果服务器已满!还有一些上传的文件会不会出错？谢谢 最佳答案 尝试使用disk_free_space() 关于php-如何检测服务器空间是否足够上传文件？，我们在Sta

这个问题在这里已经有了答案:ArePDOpreparedstatementssufficienttopreventSQLinjection?(7个答案)关闭9年前。正如标题所说:这段代码对SQL注入(inject)足够安全吗？有没有更好的方法来防止SQL注入(inject)？setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);$db->setAttribute(PDO::ATTR_EMULATE_PREPARES,false);$query=$db->prepare("INSERTINTO`$usertable`(first_n

我打算让PHPWeb服务通过TLS(HTTPS)接受JSON-RPC。每个客户端都有一个APIkey，我将使用该key进行身份识别。这是否足够安全，是否有JSON-RPC安全特定标准？ 最佳答案 这是一种很好的做事方式。以下是您的安全方案中的要求和组件的概述:list这是需要什么安全性以及如何解决它的list:第三方无法窃听您的通信。HTTPS提供了这一点。第三方无法篡改您的通信。HTTPS也提供了这一点。客户端可以验证服务器。HTTPS提供了这个(*)。服务器可以对客户端进行身份验证。客户端认证有很多方法可以验证客户端。这里有几个

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:WhatdoIneedtostoreinthephpsessionwhenuserloggedin?我想使用phpsession让用户登录。验证他们的身份后，我会将他们的user_id和has_logged_in存储在session中。为了验证他们是否已登录，我会检查他们的用户ID是否已设置并且has_logged_in是否为真。有时，我会通过session_regenerate_id(true)重新生成sessionID。这本身是否足够安全，还是我必须采取进一步措施来防止劫持和其他session安全漏洞？

我在网站上有2个页面，一个是index.php，索引页面列出了数据库中存在的所有帖子，另一个页面是post.php，当点击索引页面上的特定帖子时，帖子页面显示单个帖子。现在我用来列出index.php上所有帖子的代码是:$postslist=mysqli_query($db,"SELECT*FROMposts");while($post=mysqli_fetch_array($postlist)){echo''.$post['title'].'';}这行得通，我的所有帖子都显示在我的index.php页面上，链接链接到post.php页面上。在post.php页面上我使用了这样的代码:

hash('sha512',$_POST['password'].time())我听说过很多关于这个和那个的事情，但无法得出结论...... 最佳答案 我建议添加一个salt在创建和散列密码时，除此之外-是。 关于php-这是否足够安全，用于散列，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/7201028/

关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题？更新问题，以便editingthispost可以用事实和引用来回答它.关闭9年前。Improvethisquestion我想知道Symfony2.0是否足够稳定可以使用？因为我以前从未使用过Symfony。看来Symfony2比以前的版本好多了，我不想在几个月后重新学习/重新编码所有内容。你认为它什么时候发布？现在使用2.0是否是一个明智的选择？