laravel이 {!!content!!}를 사용할 때 XSS 공격을 방지하는 방법은 무엇입니까?

일반적으로 {{$article->title}}을 사용하는데 가끔 형식이 있기 때문에 {!!$article->body!!}가 필요하지만 이는 xss 공격으로 이어질 수 있으니 어떻게 해야 할까요? xss 공격을 방지하기 위해 처리합니까?

習慣沉默 2017-05-16 16:48:38 0  1  724

XSS 공격 방지 관련, 사용자 입력시 HTML 인코딩? 페이지 출력시 HTML 인코딩이 되나요? 어떤 솔루션이 더 좋나요?

질문: XSS 공격 방지와 관련하여 사용자가 입력할 때 HTML 인코딩을 수행해야 합니까? 페이지 출력시 HTML 인코딩이 되나요? 어떤 솔루션이 더 좋나요? 개인적으로는 출력 내용이 포함된 페이지가 많아지고, 매번 인코딩할 때 놓치기 쉬우므로 입력할 때 인코딩하는 것이 더 편리할 것 같지만, 실제 응용에서는 출력이...

天蓬老师 2017-05-16 12:03:00 0  3  878

nginx - 서로 다른 IP에서 PHP에 대한 수천만 건의 요청, 이것이 CC 공격입니까? 그것을 예방하는 방법은 무엇입니까?

언급한 대로 정적 파일은 정상적으로 접근이 가능하지만, PHP가 응답하지 않습니다. nginx 로그를 보면 현재 5개의 로드 밸런서가 이를 처리하고 있습니다. 일이며 IP 주소가 다릅니다. 당분간은 nginx 구성에서 요청된 URL을 수동으로 차단할 수 밖에 없지만 공격은...

世界只因有你 2017-05-16 17:16:21 0  2  541

PHP에서 SQL 주입 공격을 방지하는 방법은 무엇입니까?

사용자 입력이 수정 없이 SQL 쿼리에 삽입되면 다음 예와 같이 애플리케이션이 SQL 주입 공격에 취약해집니다. $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");이는 사용자가 value');DROPTABLEta와 같은 것을 입력할 수 있기 때문입니다.

P粉939473759 2023-08-22 10:23:01 0  2  586

헤더에서 nginx 버전 번호와 PHP 버전 번호를 숨기는 방법은 무엇입니까?

예를 들어 헤더에서 nginx 버전 번호와 PHP 버전 번호를 숨기는 방법은 무엇입니까? 특정 악성 검색 공격을 방지합니다.

伊谢尔伦 2017-05-16 17:25:55 0  2  772

centos - nginx는 Slowloris 공격을 어떻게 방어합니까?

nginx는 모든 HTTP 서버를 대상으로 연결을 설정하고 매우 낮은 속도로 패킷을 전송하고 연결을 열어두는 Slowloris 공격으로 감지되었습니다. 클라이언트가 이러한 연결을 계속 설정하면 서버에서 사용 가능한 연결 풀이 빠르게 채워져 서비스 거부 공격이 발생합니다. ...

漂亮男人 2017-04-25 09:03:29 0  1  1062

Java 프로그램에서 SQL 주입 공격 방지

데이터베이스 테이블을 업데이트하려면 Java 프로그램에 다음 명령문을 추가해야 합니다. Stringinsert="INSERTINTOcustomer(name,address,email)VALUES('"+name+"','"+addre+"','"+email+"') ; ";이것은 SQL 주입을 통해 악용될 수 있다고 들었습니다. 예: DROPTABLEcustomer

P粉328911308 2023-10-20 20:06:17 0  2  860

이 소스 코드에 트로이 목마가 있나요?

방화벽 프롬프트: mysql 데이터베이스가 심하게 크랙되었습니다. 공격자의 ip*****(로컬 주소)... 소스 코드에 트로이 목마가 있습니까? 트로이 목마를 탐지하는 방법은 무엇입니까?

旎旎 2018-08-16 20:04:56 0  1  1273

웹사이트 프로그램이 Trojan [<?php eval($_POST[1]);?> ok]에 의해 침입되었습니다. 메커니즘을 찾는 데 도움을 주세요.

최근 해당 웹사이트가 해커들의 공격을 자주 받고 있는데, 저희는 빠른 시일 내에 허점을 찾아 고민을 해결할 수 있도록 저희의 생각을 명확히 하기 위해 PHP 전문가들의 도움을 요청하고 있습니다! 1. 해당 웹사이트는 기본 버전인 PHPCMS_V9_5.20을 사용하여 구축되었습니다. 2. 모든 파일은 처음에 완전히 개방된 권한으로 서버 루트 디렉터리에 저장됩니다. ...

伊谢尔伦 2017-06-26 10:48:58 0  5  2542

다시 작성된 제목은 다음과 같습니다. 반환 값을 얻기 위해 jQuery 및 POST 메서드와 결합된 PHP 버튼 사용

사용자 이름을 가져오는 간단한 양식이 있으며 다음을 달성하고 싶습니다. 사용자가 버튼을 클릭하면 여러 번의 클릭을 방지하기 위해 버튼이 비활성화됩니다(실제 경우 모든 데이터를 처리하는 데 몇 초가 걸릴 수 있습니다. API 호출, 데이터베이스에 쓰기 등), 클릭한 후 PHP에서 $_POST['username']을 캡처하고 요청을 추가로 처리하려면 새 POST 요청이 발생해야 합니다. 이 목표를 달성하는 방법은 무엇입니까? 코드는 다음과 같은데 예상대로 작동하지 않습니다. <?phpsession_start() // 양식이 제출되...

P粉738821035 2023-09-05 08:42:27 0  2  600

웹사이트가 해킹당했습니다. datebase.php 콘텐츠를 암호화하는 방법을 알려주세요.

웹사이트 랜섬웨어 공격은 개발중인 웹사이트이고 로그인하는 사람은 2명뿐이었기 때문에 일반적인 공격이어야 합니다. 로그를 확인해보니 공격자가 몇 번만 하다가 들어와서 데이터베이스를 삭제하고 교체한 것이었습니다. 몸값 정보와 함께. 해커의 코드는 PHP 취약점을 악용하여 datebase.php의 데이터베이스 정보를 획득했어야 하며, 데이터베이스가 원격 IP를 제한하지 않았기 때문에 해킹된 것입니다. 문제는 datebase.php에 있는데, 암호화되어 있으면 해커들이 해독하기에는 너무 게을러서 해독 방법을 아는 전문가에게 문의합니다. P...

言茗℡¹³⁹⁰⁶⁰⁵⁶⁰³⁶ 2020-10-31 15:26:42 1  4  1254

php - 타사 qq 로그인에 대한 CSRF

타사 로그인을 할 때 CSRF 공격을 방지하고 싶었는데, 그런 다음 콜백 함수에 $_GET['state'] 가 가능하다는 것을 알 수 있었습니다. 읽어오는데 $state가 NULL인데 저장이 안된건지 궁금하네요...

滿天的星座 2017-05-27 17:43:43 0  2  704

php - 보호 조치가 없는 웹사이트의 경우 데이터베이스를 충돌시키기 위해 많은 수의 사용자를 등록하는 방법은 무엇입니까?

1. 이 공격 방식이 가능한가? 2.PHP를 어떻게 구현하나요? 상대방의 양식에 등록 데이터를 어떻게 입력하고 순환 무작위 등록을 구현하는 방법은 무엇입니까?

巴扎黑 2017-06-23 09:11:23 0  5  954

php - 웹사이트가 공격을 받아 매일 더 많은 회원 데이터가 공개됩니다.

지난 며칠 동안 우리 웹사이트에 갑자기 많은 회원이 있다는 사실을 발견했습니다. 이 회원들은 모두 유사하지만 백엔드 시스템을 통해서만 회원을 추가할 수 있으며 백엔드 비밀번호를 변경한 후에도 계속 나타납니다. 백엔드 작업 로그의 정보. 백그라운드에서 추가할 수 있는 필드에 회사 필드가 없어서 무엇인지 명확하지 않습니다...

高洛峰 2017-05-16 13:04:56 0  10  590

ddos - 인터넷에서 nginx 안티 CC 공격 구성을 찾았습니다. 대략적인 설명을 해줄 수 있는 사람이 있나요?

{코드...} 코드의 $uri zone=auth_limit:3m rate=1r/m; 가 정확합니다. $uri를 추가하시겠습니까? (업데이트 제한 req_zone은 여러 변수를 지원하므로 $binary_remote_addr $uri가 정확합니다...

世界只因有你 2017-05-16 17:10:02 0  1  861

문제: 이미지가 너무 느리게 로드됩니다.

Html, Css, Js, Php를 사용하여 크레이그리스트 같은 웹사이트를 만들었습니다. 사용자가 1MB보다 큰 이미지를 업로드하기 위해 클릭하면 페이지가 매우 느려지거나 실패합니다(503 오류). 100kb보다 작은 이미지는 문제가 없습니다. type=file 입력 태그와 미리보기 img 태그가 있는 PHP 페이지에 양식이 있습니다. >여기서는 문제 없습니다. 사용자가 제출 버튼을 클릭하면 양식은 입력 태그의 값을 업로드 코드가 포함된 다른 PHP 페이지로 전달합니다. 질문: 서버에 업로드하기 전 최고의 이미지 크기 조정

P粉676821490 2023-08-17 22:40:08 0  1  673

PHP 보안 구멍을 설치하는 방법

PHP는 서버 측에서 실행되는 스크립팅 언어입니다. PHP에는 공격자가 FPM을 통해 PHP의 액세스 제한을 우회하여 데이터를 읽거나 변경할 수 있는 보안 취약점이 있습니다. https://bugs.php.net/bug.php?id=81026PHP는 항상 기능 구현 방법을 연구해 왔으며 보안 측면은 무시되었습니다. 링크에 표시된 대로 WINDOWS에서 PATCH를 설치하는 방법을 모든 PHP 마스터에게 문의해 주시겠습니까? 안내 기사가 있나요?

亮 2022-06-15 14:57:21 0  0  1288