security 第387页 - IT屋-程序员软件开发技术分享社区

在PHP中code隐藏数据库登录信息

即时通讯在网络编程总的初学者。我试着去创建一个简单的网站，从SQL数据库中读取数据。起初，我只是直接写我的数据库密码，然后登录到PHP code：＆LT; PHP $用户名=“登陆”; $密码=“私服”; 的mysql_connect（“服务器”，$用户名，密码$） ... ？＆GT; 这显然不是一个很好的主意！那么，什么是（多）更“安全”的方式来做到这一点？我读到把PHP code到 ..

发布时间：2015-11-23 22:11:05 php sql database security .htaccess PHP

有这里已经张贴了关于在特殊情况下（如，.HT *文件或某个目录）返回的403 404，而不是几个问题，但我不能想出如何简单地取代所有 403的响应（“好了，它的存在，但你还是要找到一种方式”）与404（“对不起，从来没有听说过”）。我希望有一个简单的解决方案，将不需要更新正则表达式或htaccess的其他位，以配合现场的变化，只是一个简单的指令：“当你决定要返回一个403，返回404，而不是”适用 ..

发布时间：2015-11-23 21:41:14 security http .htaccess http-status-code-403 高性能WEB开发

可以黑客入侵网站的FTP，SSH和/或.htaccess文件？

我知道，一个网站可以有一些漏洞，黑客可以使用，即使管理员尽他/她最好的，使他们的网站很安全。我要让我的网站的安全，并通过这样做，我要尽我所能，做到这一点。第一种方法，使之安全的提问及以下我要问的具体问题。这是我的具体问题： 1.可黑客访问我的网站的.htaccess文件？如果是的话，他们能修改吗？ 2.能黑客让我的SSH root密码，即使SSH密码是18岁以上字符长？ 3.能黑客得到我 ..

发布时间：2015-11-23 21:36:55 apache security .htaccess ssh ftp 服务器开发

直接URL访问PHP保护目录

我有一个管理脚本。管理/ index.php文件所有的活动都是通过这个的index.php 文件来完成。用户登录在获得该程序的功能访问之前。 $ _ SESSION ['user_authenticated'] 创建并设置为真的。照片管理/模板/ .. 此文件夹包含图片， CSS ，的JavaScript 文件。他们只是在这个ADMIN使用。 ..

发布时间：2015-11-23 21:27:44 php apache security .htaccess authentication PHP

如何安全是它阻止IP地址在.htaccess？

我有它承载几个不同的网站之一的网络服务器。有些是用于外部客户，有些是仅供内部使用。对于内部网站，我有拒绝所有IP地址，但允许有10.25.xx开头的IP地址.htaccess文件 IndexIgnore * 所有否认允许从10.25。这意味着只有一台PC本地网络可以访问服务器。即使客户有自己的计算机上10.25.xx一个本地IP地址，我的网络服务器应该只看到自己的公网IP，对不 ..

发布时间：2015-11-23 21:27:33 apache security .htaccess 服务器开发

如何限制访问文件的文件夹在codeigniter

你好，我已经使用codeigniter来开发自己的网站，但是当搜索在谷歌自己的网站，谷歌展示了链接到文件（PDF）在一个特定的文件夹中，用户可以直接查看这些文件（PDF）无登录。我想限制谷歌直接显示到这些文件的链接。例如：www.mywebsite / MyFolder中/ MYFILE 请指引我，我怎么能做到这一点。谢谢你。解决方案从$ P $稍加修改pvious 与内容放置在的.h ..

发布时间：2015-11-23 21:19:53 security .htaccess codeigniter robot 高性能WEB开发

通过.htaccess进行重写规则的PHP保护文件夹

我们正在建立一个在线照片相册。人们需要登录才能看到images.We试图保护图像文件以及，但我们都陷在问题通过一个会话变量，我们检查，如果用户已登录。 $ _ SESSION ['is_ingelogd'] 我们建立一个安全的网页（它检查如果用户登录）。我们有这个页面，一个必须确保每一页。但是现在我们要保护的图像了。所以我们建立一个指向我们的照片文件夹中文件的所有请求到一个P ..

发布时间：2015-11-23 21:19:04 php image security .htaccess PHP

限制直接链接到AJAX页面中的某个目录

我不想让人们直接去网页在AJAX目录，但他们仍然需要从他们的父页面提供服务。我已经试了无数的.htaccess线，但他们都从主网页阻止它。总结一下，我不希望人们能够在输入 http://www.mysite.com /AJAX/page1.html 和查看，但需要page1.html通过AJAX被带入它的父页面。＆LT;极限GET POST＆GT; 订单拒绝，允许所有否认＆LT; / LI ..

发布时间：2015-11-23 21:17:55 ajax security .htaccess 前端开发

使用的.htaccess，prevent用户访问资源目录，但允许源$ C $ C接入资源

如果我的问题还不清楚，但我不是很了的行话道歉。通过“资源目录”我的意思是我的CSS，PHP脚本，图片，JavaScript等。我包含我的图片目录中使用.htaccess文件所有否认做到这一点。虽然这$ P $打字“www.example.com/images”到他们的浏览器，并访问我的图片目录pvented人，停止图像出现在我的网站。我想这是因为.htaccess文件甚至拒 ..

发布时间：2015-11-23 21:12:41 php .htaccess security PHP

htaccess的密码保护功能允许127.0.0.1而不是localhost

我试图用密码保护我的公共文件夹，以便任何试图访问外部被提示输入密码，而不是本地。到目前为止，我已完成了使用127.0.0.1工作，但不是localhost。很显然，我可以只使用的IP地址，但它更多的我想知道为什么它不工作的事实。我不喜欢被打败了！ #Enable密码保护 AuthName指令“密码保护服务器” 与AuthType基本 AuthUserFile文件C：\ XAMPP的\ apac ..

发布时间：2015-11-23 21:11:58 security apache .htaccess xampp 服务器开发

病毒/恶意软件的Joomla CMS的网站上修改的.htaccess

我有我没有shell访问（仅FTP可用）的共享主机上运行一个Joomla 1.0网站。最近我的网站已被标记为恶意网站通过谷歌，我通知了.htaccess文件被修改了恶意内容。这些重定向规则，以一个名为“depositpeter.ru”被添加到的.htaccess网站： ErrorDocument的400 http://depositpeter.ru/mnp/index.php ErrorDoc ..

发布时间：2015-11-23 20:43:55 php security .htaccess joomla virus PHP

如何prevent PHP文件被下载？什么是一些人可以下载呢？

我如何起价下载“非法”想通过浏览器p $ pvent PHP文件。什么是一些人可以用它来下载PHP文件？解决方案您真的不能避免被下载，如果您的应用程序是不安全的文件。下面的例子可以让恶意用户可以查看服务器上的任何文件：＆LT; PHP ReadFile的（$ _ GET ['文件']）; ？＆GT; 如果你从暴露源$ C $ C要prevent阿帕奇如果事情是错的，使用PH ..

发布时间：2015-11-23 20:35:46 php security .htaccess PHP

强制HTTPS通过HTTP

所以，我想强制用户访问我页面的HTTPS版本，而不是HTTP。而根据这发布的所有我需要做的是这样的： RewriteEngine叙述上的RewriteCond％{} SERVER_PORT 80 重写规则^（。*）$ https://www.yourdomain.com/$1 [R，L] 不过的我的的网站所在的主目录中的文件夹中，因此它在 www.domain.com/Folder ..

发布时间：2015-11-23 20:31:54 security .htaccess http https rewrite 高性能WEB开发

我如何prevent直接访问/下载到MP3 / WAV文件，同时允许Flash播放器来访问他们的.htaccess（或PHP）

我一直在淘净几个小时寻找一个解决方案，只有局部的和非功能性的解决方案，以示对我的努力用。该解决方案如下好像在第一次一个伟大的修复，但它也阻止我的闪存访问的文件播放。我可以只允许特定的页面访问：＆LT;文件〜“的 .. 的”> 为了允许，拒绝所有否认＆LT; /文件> 下面的解决方案似乎是伟大的第一，因为它并没有让人们查看目录中的文件，但如果用户知道音乐文件的真实地址 ..

发布时间：2015-11-23 20:26:00 php security apache .htaccess flash-player PHP

安全性如何的.htaccess密码保护？

时的密码保护与目录的.htaccess prevent的最佳方式，从被视为未经授权的用户的文件吗？是否有保护目录的内容，同时还使之获得通过验证的人才能看到任何的替代品？此外，不能有人尝试暴力破解他们的方式，从而在服务器上的应变？解决方案几件事情需要注意：在的.htaccess添加安全性总是可以不用的.htaccess完成，通过使用＆LT;目录＆gt;在主要配置（或虚拟主机的配置）的 ..

发布时间：2015-11-23 20:24:27 security apache .htaccess 服务器开发

如何prevent使用的.htaccess或自定义的php.ini覆盖设置

如何确保使用的.htaccess或自定义的php.ini用户不能覆盖该设置任何提示的配置，我应该用解决方案要prevent用户设置在.htaccess文件PHP配置值，不给的AllowOverride选项在其虚拟主机的权限。另外，安装PHP作为CGI而不是作为一个Apache模块，CGI版本不受.htaccess文件。然而，由于PHP 5.3.0，PHP CGI并分析每个目录的php ..

发布时间：2015-11-23 20:22:36 php security apache .htaccess PHP

以绩效为导向的方式来保护PHP级别的文件？

我要寻找一些输入的东西我一直在思考了很长的时间。这是一个非常普遍的问题，也许有解决方案在那里我还没有想过呢。我有一个基于PHP的CMS。对于CMS中创建的每个页面，用户可以上传资产（要下载的文件，图片等）这些资产都存储在一个目录下，姑且称之为“/ MyProject的/资产”，在每个页面的基础（1子目录= 1页，如“/ MyProject的/资产/ page19283”），用户可以 ..

发布时间：2015-11-23 20:19:56 php security apache .htaccess PHP

禁用所有的CGI（PHP，PERL，...）使用的.htaccess目录

我有，用户可以上传文件的目录。要避免安全问题（如某人上传恶意PHP脚本）下载文件时，我正在改变文件的扩展名被追加 .DATA 为例，但随后，他们必须手动删除 .DATA 。另一种常见的解决方案是上传文件，而并非由Apache的服务目录，并有一个PHP脚本管理所有下载致电的ReadFile（）。我想要做的是简单地禁止执行任何脚本（PHP，PERL，CGI脚本，无论我可能会在将来安装）在上 ..

发布时间：2015-11-23 20:17:22 apache .htaccess security 服务器开发

的.htaccess拒绝访问特定文件？不止一个

我可以禁止访问与的.htaccess文件，但我不知道如何禁止多个文件来看待（直接，不是从包括）他们的.php，所以我不能禁止的文件类型（如仅在线教程说..）＆LT; FILES ...？＆LT; /文件＆GT; 或东西..例如“home.php，为file.php，test.php的”我怎么禁止访问所有三个文件包含该标签的？或类似的，帮助请！解决方案如果您想根据定期EX ..

发布时间：2015-11-23 20:14:26 php security apache .htaccess file PHP

如何阻止100,000+单个IP地址

简介如何从Web应用程序/服务方框大量 IP地址的。很明显，可以轻松地在 PHP来完成或任何编程语言 $ IPLIST = []; //数组列表或数据库如果（in_array（getIP（），$ IPLIST））{ //登录IP和放大器;交通信息标题（“https://www.google.com.ng/search?q=fool”）; //重定向出口（）; ..

发布时间：2015-11-23 20:13:41 php apache security .htaccess PHP

security相关内容