php – 初学者安全问题

我对Web开发还很陌生,对安全性有疑问.每天我都会看到我的CPanel中的“最新访客”,今天有一些奇怪的条目.不知道更好,它看起来像是因为某些原因,有一些网站将用户引荐到我的网站.有人可以解释这些是什么,以及它是否值得关注?

php – 用于存储/检索PGP私钥和密码的安全方法?

我有一个需要存储服务器登录信息的Web应用程序.我正在使用一个2048bit的PGP公钥来加密插入的密码和一个带密码的私钥来解密密码.据了解,这条链中最薄弱的环节就是处理私钥和密码.从我下面的代码可以看出,我只是使用file_get_contents从当前Web目录中的文件中检索密钥和密码–不好.我的问题是:什么是安全地检索私钥和密码以用于解密登录信息的好方法?也许我应该通过身份验证的远程文件服务器存储/检索私钥?

如何在PHP脚本中正确构建SQL查询?

我正在尝试创建一个SQL查询来将用户信息插入数据库.$fname和$lname变量包含正确的值,但查询失败.这是我的代码:检查错误消息后,我发现此查询失败,并显示错误说UnkNowncolumn‘John’in‘fieldlist’如何正确地将变量包含到SQL查询中以使其运行而没有错误?作为一个奖励,这个代码是针对sql注入的防弹!有一点盐,虽然运行一个SELECT查询与MysqLi准备的语句可能会更复杂.所以我强烈建议选择PDO作为您的数据库驱动程序formanyreasons.

php可以$_SERVER [‘REMOTE_ADDR’]被信任吗?

我有一个网站,只有几个人可以访问它,所以登录的IP数量非常有限.由“管理员”登录的所有提交都将发送到依赖于其IP地址的特定文件夹.再次,他们无法通过代理或任何东西访问网站,因为允许的IP范围有限.我可以信任$_SERVER[‘REMOTE_ADDR’]给出有效的IP,以便日志系统能够保持100%的稳定性和高效性?$_SERVER[‘REMOTE_ADDR’]不能被用户修改或通过HTTP修改,以便您可以信任它.

php – 继承静态属性的子类没有重新声明?

我正在和thisguy一样的问题与我正在写的应用程序.问题是静态属性不会在子类中继承,所以如果我在main类中使用static::keyword,那么它也会在main类中设置变量.如果我重新声明了我的子类中的静态变量,它可以工作,但我希望有大量的静态属性和子类,并希望避免代码重复.在我链接的页面上的最高评价的回复链接到几个“解决方法”,但似乎有404’d.任何人都可以帮我一些帮助,或者指出我所说的解决办法的方向?

php – Laravel 5 – 验证多个请求

在Laravel5中,可以验证多个请求以便在提交表单后插入相关模型?我知道如何通过使用验证器验证多个模型,但是我想使用请求类来实现.Laravel4:Laravel5:请求一个请求两个控制器型号调用:如何使用Request方法验证User输入值和Role输入值?

Cakephp分页与连接表字段排序不工作

连接表排序的CakePHP分页不适用于连接表字段.但是对于自定义的sqljoin查询工作正常.请帮我出来看下面的示例代码..我有Artist.name连接表字段顺序.这是CakePHP中的一个错误.但是,有一个诀窍来做到这一点.您应该在主模型中添加一个虚拟字段.假设你的主要模式是歌曲,你应该在调用分页之前添加它:现在,您可以按artist_name排序.

php – composer.lock时间戳格式

我正在尝试追踪在我的composer.lock文件导致diffs的PHP设置.一些机器产生:在另一台机器上:我以git提交composer.lock文件,这些不同的时间格式导致不必要的diff.Composer使用版本1.3.0更改了内部创建的时间戳格式–如果您遇到不同的结果,请确保将所有Composer安装更新为最新版本,方法是运行或者可能这取决于Composer的安装方式.