草庐IT

阻止

全部标签

PHP 密码尝试阻止

我想知道在用户提交5次错误登录尝试后处理阻塞计算机的最佳方法。我本来想通过IP实现它,但后来我开始考虑如果用户通过网关访问并共享一个公共(public)IP会怎样。我不想潜在地阻止合法用户,因为同一网络上的其他人正在输入不正确的数据。Cookies是另一种选择,但用户可以从浏览器中清除它们,所以我认为它们会非常无效。请问还有其他人可以给我更多的想法吗?谢谢麦克风 最佳答案 您可以使用PEAR::HTTP_FloodControlsetContainer('File','/home/user1/logs');$limits=array
PHP密码FloodControlsectionHTTP_FloodControl

php - 我应该阻止 HTTP 1.0 请求吗?

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎与helpcenter中定义的范围内的编程无关。.关闭8年前。Improvethisquestion我在我的网站中使用$_SERVER['HTTP_HOST']作为绝对URL路径。但是,我经常会发现带有未定义HTTP_HOST的HTTP/1.0请求的nginx错误日志。是否建议阻止这些请求?阻止它们的最佳方法是什么?
HTTPphpsectionclassnoticesecuritynginx

javascript - 单击 "Like"时如何阻止扇形门/类似门重定向到墙

我创建了一个Facebook粉丝页面,用作粉丝门/点赞门。当用户单击“喜欢”按钮时,页面重定向到墙上。我想覆盖此行为并让页面重定向回粉丝门的Liked版本。该应用程序是一个iFrame页面选项卡应用程序,使用PHP签名请求来确定喜欢/不喜欢的状态。这方面的一个例子是http://www.facebook.com/1800flowers当您喜欢该页面时,它会将您重定向到http://www.facebook.com/1800flowers?sk=app_116748578401618所以我的搜索发现了一段JavaScript应该可以解决这个问题:if(top!=self)top.wind
javascriptampsectionfacebooknoreferrerphpfacebook-like

php - htaccess - 可以阻止目录查看,但文件仍然可以直接查看

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:HotlinkingmyCascadingStyleSheets这是对这个问题.htaccessdon'tallowusertoviewmyfolderfilesthatdon'thaveindex.php的一些跟进它非常适合阻止目录级别的访问,但如果有人知道url,它仍然不会阻止直接访问即domain.com/css/被禁止,但domain.com/css/main.css显示css文件我如何阻止对该文件的直接访问?这似乎是一个标准的东西,但我找不到任何东西
htaccess仍然section接访noticephp.htaccess

php - 如何在 phpBB3 中阻止垃圾邮件发送者?

关闭。这个问题是off-topic.它目前不接受答案。想改进这个问题吗?Updatethequestion所以它是on-topic用于堆栈溢出。关闭10年前。Improvethisquestion我有一个phpBB3站点被垃圾邮件发送过一两次。用户会在一些论坛中发布乱码...我注意到,进去删除它,没什么大不了的。让我们保持干净的大部分是-该网站要求用户在允许发布之前注册并确认他们的电子邮件。这会阻止机器人,但这似乎是一个真实的人在激活他们的帐户、导航到特定主题并发布他们无用的烦人消息。我不希望我的真实用户被要求做任何额外的事情。
发送者何在sectionstackoverflowclassphpspamspam-preventionphpbb3

PHP 最终阻止自动加载中止

我对finallyblock和自动加载有疑问。我正在使用PHP5.5.9。这是一个最小的例子:测试.php:如您所见,我们抛出了一个异常,并希望运行一个finally和一个catchblock。Test::printIt是一种在其参数上调用echo的简单方法。类Test是通过注册的自动加载函数加载的。运行此程序打印finally1catch而不是finally1finally2catch,因此对Test::printIt(1);的调用似乎中止了finally堵塞。问题似乎是finallyblock中的自动加载。如果我们取消注释行(1),则Test已经加载到finallyblock中。在
PHP最终codefinallysectionautoloadtry-catch-finallyspl-autoload-register

php - 使用 PHP 查询 DNSBL 或其他阻止列表

有什么方法可以使用PHP代码查询DNSBL(阻止列表)提供商并查明提交的IP地址是否是不良行为者?我想从注册数据库中取出一个现有的IP地址,然后通过对其执行查找来检查它是否是一个已知的列入黑名单的IP地址,然后如果它被列入黑名单,则对其执行操作(例如,从注册数据库中删除条目)。我看到的大多数说明都假设您正在尝试通过邮件服务器查询黑名单,而我做不到。我尝试通过Web浏览器输入诸如“58.64.xx.xxx.dnsbl.sorbs.net”之类的查询来进行查询,但这没有用。 最佳答案 从这条评论开始,在php手册中有很多这方面的例子ht
DNSBLphpsection黑名registrationspam-prevention

php - 是否有任何 PHP 主机(共享)不会阻止 iPhone Apple 推送通知(APNS)的端口 2195 和 2196 传出?

我的iPhoneApple推送通知(APNS)在我自己的机器上以php运行。我没有阻止端口2195传出,但HostGator似乎确实并且不愿意打开该端口。我想很多网络主机都是一样的,但我想知道是否有人找到了一个不阻止2195和2196的主机。我知道我可以使用VPS来做到这一点,但我想降低成本,我不会发送很多通知,而且我知道我创建的非常简单的php脚本可以工作. 最佳答案 我终于能够通过BlueHost.com做到这一点,我注册了专用IP地址并每月额外支付2.50美元,然后他们愿意为我打开端口2195和2196。珍妮弗
传出iPhonesection2195stackoverflowphphostingpush-notificationapple-push-notifications

php - 阻止 SELECT 直到结果可用

我正在尝试为“长轮询”编写一个PHP脚本,在将新行添加到(Postgres)数据库表时返回数据。有没有办法让SELECT查询仅在返回结果时返回,否则阻塞?或者我应该在数据库之外使用另一种信号机制吗? 最佳答案 看看LISTEN/NOTIFY:TheNOTIFYcommandsendsanotificationeventtoeachclientapplicationthathaspreviouslyexecutedLISTENnameforthespecifiednotificationnameinthecurrentdatabase
SELECTphpsectionpostgresqlsql-notifysql

php - 如何阻止 bcrypt salt 每次更改登录密码

我从https://stackoverflow.com/a/6337021/2115954中获取了用于定义bcrypt函数的代码。密码注册工作正常,并将所有字段保存到数据库中的表中。问题是password_login将不起作用,因为在对其进行哈希处理并添加盐时,它会添加不同的盐。这里有什么问题,我该如何解决。我尝试过的事情尝试从newbcrypt中删除new在登录脚本和注册脚本中将$salt添加到hash('$password_login',$salt)搜索与我类似的情况,我发现的都是关于将散列的$password_login和存储的散列的$pswd一起比较的问题/主题还添加了echo
bcryptsalt39passwordloginphpauthentication
35363738394041