Wie kann man XSS-Angriffe verhindern, wenn Laravel {!!content!!} verwendet?

Im Allgemeinen wird {{$article->title}} verwendet, aber manchmal gibt es ein Format, daher ist dieses erforderlich: {!!$article->body!!}, aber das führt zu XSS-Angriffen, wie man das macht damit umgehen, um XSS-Angriffe zu verhindern?

習慣沉默 2017-05-16 16:48:38 0  1  693

nginx – Dutzende Millionen Anfragen an ein PHP von verschiedenen IPs, ist das ein CC-Angriff? Wie kann man es verhindern?

Wie bereits erwähnt, kann auf statische Dateien normal zugegriffen werden, aber PHP antwortet nicht. Wenn man sich das Nginx-Protokoll ansieht, wird die gleiche PHP-URL in großer Zahl angefordert. Jeder hat Millionen von Anfragen Tag, und die IP-Adressen sind unterschiedlich. Derzeit können wir die ...

世界只因有你 2017-05-16 17:16:21 0  2  516

Wie kann man SQL-Injection-Angriffe in PHP verhindern?

Wenn Benutzereingaben ohne Änderung in eine SQL-Abfrage eingefügt werden, wird die Anwendung anfällig für SQL-Injection-Angriffe, wie im folgenden Beispiel: $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");Das liegt daran, dass de...

P粉939473759 2023-08-22 10:23:01 0  2  558

Wie verstecke ich die Nginx-Versionsnummer und die PHP-Versionsnummer im Header?

Wie kann man beispielsweise die Nginx-Versionsnummer und die PHP-Versionsnummer im Header verbergen? Um bestimmte böswillige Scan-Angriffe zu verhindern.

伊谢尔伦 2017-05-16 17:25:55 0  2  732

Verhinderung von SQL-Injection-Angriffen in Java-Programmen

Ich muss meinem Java-Programm eine Anweisung hinzufügen, um die Datenbanktabelle zu aktualisieren: Stringinsert="INSERTINTOcustomer(name,address,email)VALUES('"+name+"','"+addre+"','"+email+"') ; ";Ich habe gehört, dass dies per SQL-Injection ausgenutzt werden...

P粉328911308 2023-10-20 20:06:17 0  2  835

Enthält dieser Quellcode einen Trojaner?

Firewall-Eingabeaufforderung: Die MySQL-Datenbank wurde gewaltsam geknackt. Die IP***** (lokale Adresse) des Angreifers ... befindet sich ein Trojaner im Quellcode? Wie erkennt man den Trojaner?

旎旎 2018-08-16 20:04:56 0  1  1236

Der umgeschriebene Titel lautet: PHP-Schaltflächen in Kombination mit jQuery- und POST-Methoden verwenden, um Rückgabewerte zu erhalten

Ich habe ein einfaches Formular zum Abrufen von Benutzernamen und möchte Folgendes erreichen: Wenn der Benutzer auf eine Schaltfläche klickt, wird die Schaltfläche deaktiviert, um Mehrfachklicks zu verhindern (in realen Fällen kann es einige Sekunden dauern, bis alle Daten verarbeitet sind, z. B. Au...

P粉738821035 2023-09-05 08:42:27 0  2  560

Die Website wurde gehackt. Bitte sagen Sie mir, wie ich den Inhalt von datebase.php verschlüsseln kann.

Der Website-Ransomware-Angriff sollte ein allgemeiner Angriff sein, da es sich um eine Website handelte, die sich in der Entwicklung befand und sich nur zwei Personen anmeldeten. Als der Angreifer das Protokoll überprüfte, führte er dies nur ein paar Mal durch, kam dann herein, löschte die Datenbank...

言茗℡¹³⁹⁰⁶⁰⁵⁶⁰³⁶ 2020-10-31 15:26:42 1  4  1223

php – CSRF über QQ-Anmeldung von Drittanbietern

Als ich mich bei einem Drittanbieter anmeldete, stieß ich auf ein Problem. Ich wollte einen Code wie diesen hinzufügen. Dann kann ich in der Rückruffunktion sehen, dass dies möglich ist gelesen werden, aber $state ist NULL, und dann frage ich mich, ob es nicht gespeichert wurde, und dann ...

滿天的星座 2017-05-27 17:43:43 0  2  687

php - Wie kann eine Website ohne jegliche Schutzmaßnahmen ihre Datenbank zum Absturz bringen, wenn sie eine große Anzahl von Benutzern registriert?

1. Ist diese Angriffsmethode machbar? 2.Wie implementiert man PHP? Wie füllt man die Registrierungsdaten in das Formular der anderen Partei ein und wie implementiert man eine zufällige Registrierung in einer Schleife?

巴扎黑 2017-06-23 09:11:23 0  5  923

ddos - Ich habe im Internet eine Nginx-Anti-CC-Angriffskonfiguration gefunden. Kann jemand eine grobe Erklärung geben?

{Code...} Die limit_req_zone $binary_remote_addr $uri zone=auth_limit:3m rate=1r/m; Sind Sie sicher, dass Sie $uri hinzufügen möchten? (Update limit_req_zone unterstützt mehrere Variablen, daher ist $binary_remote_addr $uri korrekt ...

世界只因有你 2017-05-16 17:10:02 0  1  833

Apache-Server wird angegriffen

Hallo zusammen, ich bin ein Neuling in PHP und habe im Grunde keine Kenntnisse über Serversicherheit. Ich habe derzeit eine Website online. Aber jeden Tag bleibt Apache ohne ersichtlichen Grund hängen. Ich habe Apaches error.log überprüft und festgestellt, dass jedes Mal, bevor der Dienst auflegte, ...

人不三俗枉少年 2019-05-01 12:39:20 0  1  1151

Problem: Bilder werden zu langsam geladen

Ich habe eine Craiglist-ähnliche Website mit HTML, CSS, Js und PHP erstellt. Wenn der Benutzer klickt, um ein Bild hochzuladen, das größer als 1 MB ist, wird die Seite sehr langsam oder schlägt fehl (Fehler 503). Bei Bildern, die kleiner als 100 KB sind, gibt es kein Problem. Auf einer PHP-Seite gib...

P粉676821490 2023-08-17 22:40:08 0  1  651

So installieren Sie PHP-Sicherheitslücken

PHP ist eine Skriptsprache, die serverseitig ausgeführt wird. Es gibt eine Sicherheitslücke in PHP, die es einem Angreifer ermöglicht, die Zugriffsbeschränkungen von PHP über FPM zu umgehen, um Daten zu lesen oder zu ändern. https://bugs.php.net/bug.php?id=81026PHP hat immer untersucht, wie Funktio...

亮 2022-06-15 14:57:21 0  0  1258

Führen Sie das PHP-Skript beim Klicken auf die Schaltfläche aus, ohne die Seite zu aktualisieren

Ich habe Probleme bei der Verwendung von PHP und JavaScript. Ziel: Beim Aufruf des Event-Listeners des HTML-Buttons in der .js-Datei soll das .php-Skript ausgeführt werden, ohne dass die Seite neu geladen wird. Erwartetes Ergebnis: Wenn auf die Schaltfläche geklickt wird, wird das PHP-Skript ausgefü...

P粉805107717 2024-02-17 12:27:38 0  2  396

Das Website-Programm wurde vom Trojaner [<?php eval($_POST[1]);?> ok] angegriffen. Bitte helfen Sie, den Mechanismus herauszufinden?

Die Website wurde in letzter Zeit häufig von Hackern angegriffen und wir bitten PHP-Experten um Hilfe, um unsere Denkweise zu klären, damit wir so schnell wie möglich Lücken finden und unsere Sorgen lösen können! Der Vorfall wird wie folgt beschrieben: 1. Die Website wurde mit der Standardversion vo...

伊谢尔伦 2017-06-26 10:48:58 0  5  2519