security

    125

    13答えて

    PHPで責任あるセッションセキュリティを維持するためのガイドラインは何ですか?ウェブ上に情報があり、すべての情報が1か所に集まってきました。

    18

    11答えて

    SQLクエリを実行するときに、文字列を消去するか、ユーザーがWebサイトで悪質なSQLを実行する必要があります。 は、ダブルエスケープ(\\)とエスケープ(\)を置き換えます: は、私は通常ちょうど機能escape_string(何とか)を、持っています。 一重引用符(')をエスケープした一重引用符(\')に置き換えます。 これで十分ですか?私のコードに穴がありますか?私にこれを迅速かつ確実に行う

    15

    5答えて

    ウェブフォーム用の最も控えめなCAPTCHAは何ですか? UIを伴わないもの、むしろ非UIチューリングテスト。 MicrosoftのNobotコントロールのような非UI CAPTCHAの簡単な例を見てきました。私はどんな形式でもユーザーに質問をしないCAPTCHAを探しています。何の謎もなく、このイメージには何もない。

    3

    9答えて

    私はHttpServerを制御できますが、そこにあるApplicationServerまたはJavaアプリケーションを制御することはできませんが、それらのアプリケーションの特定のページへの直接アクセスをブロックする必要があります。正確には、ユーザーが適切なサーブレットに直接GET/POST HTTPリクエストを発行するフォームへのアクセスを自動化することは望ましくありません。 したがって、HTTP

    19

    12答えて

    私は様々なウェブ技術をホストするために安いLinuxボックスをWebサーバとして設定したいと考えています(PHP & Java EEが気になりますが、Ruby将来的にはPythonも同様です)。 LinuxでJava EEアプリケーションを提供するためにTomcatを設定するのにかなり精通していますが、私はこのサーバーを開くことができます。私はオフィスで働いています。 Java EEサイトを構成す