Bagaimana untuk menghalang serangan XSS apabila laravel menggunakan {!!content!!}?

Secara amnya, {{$article->title}} digunakan, tetapi kadangkala terdapat format, jadi ini diperlukan: {!!$article->body!!}, tetapi ini akan membawa kepada serangan xss, bagaimana untuk menanganinya untuk mengelakkan serangan xss?

習慣沉默 2017-05-16 16:48:38 0  1  670

nginx - Berpuluh-puluh juta permintaan kepada satu php daripada IP yang berbeza, adakah ini serangan cc? Bagaimana untuk mencegahnya?

Seperti yang dinyatakan, fail statik boleh diakses secara normal, tetapi PHP tidak bertindak balas Melihat log nginx, URL PHP yang sama sedang diminta pada masa ini, terdapat 5 pengimbang beban setiap satu mempunyai jutaan permintaan hari, dan alamat IP adalah berbeza. Buat masa ini, kami hanya bole...

世界只因有你 2017-05-16 17:16:21 0  2  489

Bagaimana untuk menghalang serangan suntikan SQL dalam PHP?

Jika input pengguna dimasukkan ke dalam pertanyaan SQL tanpa pengubahsuaian, aplikasi menjadi terdedah kepada serangan suntikan SQL, seperti dalam contoh berikut: $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");Ini kerana penggun...

P粉939473759 2023-08-22 10:23:01 0  2  530

Bagaimana untuk menyembunyikan nombor versi nginx dan nombor versi PHP dalam pengepala?

Sebagai contoh, bagaimana untuk menyembunyikan nombor versi nginx dan nombor versi PHP dalam pengepala? Untuk mengelakkan serangan pengimbasan berniat jahat tertentu.

伊谢尔伦 2017-05-16 17:25:55 0  2  705

Mencegah serangan suntikan SQL dalam program Java

Saya perlu menambah pernyataan pada program java saya untuk mengemas kini jadual pangkalan data: Stringinsert="INSERTINTOcustomer(name,address,email)VALUES('"+name+"','"+addre+"','"+email+"') ; ";Saya pernah mendengar ini boleh dieksploitasi melalui suntikan S...

P粉328911308 2023-10-20 20:06:17 0  2  809

Adakah terdapat Trojan dalam kod sumber ini?

Gesaan firewall: Pangkalan data mysql telah dipecahkan dengan ganas Ip***** (alamat setempat) penyerang... adakah terdapat Trojan dalam kod sumber? Bagaimana untuk mengesan Trojan?

旎旎 2018-08-16 20:04:56 0  1  1216

Tajuk yang ditulis semula ialah: Menggunakan butang PHP digabungkan dengan kaedah jQuery dan POST untuk mendapatkan nilai pulangan

Saya mempunyai borang mudah untuk mendapatkan nama pengguna dan ingin mencapai perkara berikut: Apabila pengguna mengklik pada butang, butang akan dilumpuhkan untuk menghalang berbilang klik (dalam kes sebenar, ia mungkin mengambil masa beberapa saat untuk memproses semua data, mis. memanggil API , ...

P粉738821035 2023-09-05 08:42:27 0  2  523

Laman web telah digodam. Sila beritahu saya bagaimana untuk menyulitkan kandungan datebase.php.

Serangan perisian tebusan tapak web sepatutnya menjadi serangan umum, kerana ia adalah tapak web yang sedang dibangunkan, dan hanya dua orang yang log masuk. Menyemak log, penyerang hanya melakukannya beberapa kali, kemudian masuk, memadam pangkalan data dan menggantikannya dengan maklumat tebusan. ...

言茗℡¹³⁹⁰⁶⁰⁵⁶⁰³⁶ 2020-10-31 15:26:42 1  4  1200

php - CSRF mengenai log masuk qq pihak ketiga

Apabila saya melakukan log masuk pihak ketiga, saya menghadapi masalah saya ingin menghalang serangan CSRF Kemudian saya menambah sekeping kod seperti ini Kemudian dalam fungsi panggil balik, saya kini boleh melihat bahawa $_GET['state']. dibaca. Diperolehi, tetapi $state adalah NULL, dan kemudian s...

滿天的星座 2017-05-27 17:43:43 0  2  668

php - Untuk tapak web tanpa sebarang langkah perlindungan, bagaimanakah ia boleh merosakkan pangkalan datanya dengan mendaftarkan sejumlah besar pengguna?

1. Adakah kaedah serangan ini boleh dilaksanakan? 2.Bagaimana untuk melaksanakan PHP? Bagaimana untuk mengisi data pendaftaran ke dalam borang pihak lain, dan bagaimana untuk melaksanakan pendaftaran rawak dalam gelung?

巴扎黑 2017-06-23 09:11:23 0  5  903

ddos - Saya menemui sekeping konfigurasi serangan anti-CC nginx di Internet. Bolehkah sesiapa memberikan penjelasan kasar?

{Code...} Had_req_zone $binary_remote_addr $uri zone=auth_limit:3m rate=1r/m dalam kod adalah betul; (Kemas kini limit_req_zone menyokong berbilang pembolehubah jadi $binary_remote_addr $uri adalah betul...

世界只因有你 2017-05-16 17:10:02 0  1  808

pelayan apache diserang

Hello semua, saya seorang pemula dalam PHP dan pada asasnya sifar pengetahuan tentang keselamatan pelayan. Saya kini mempunyai laman web dalam talian. Tetapi setiap hari, apache hang tanpa sebab yang jelas. Saya menyemak error.log Apache dan mendapati bahawa setiap kali sebelum perkhidmatan ditutup,...

人不三俗枉少年 2019-05-01 12:39:20 0  1  1130

Masalah: Imej dimuatkan terlalu perlahan

Saya membuat tapak web seperti craiglist menggunakan Html, Css, Js dan Php. Apabila pengguna mengklik untuk memuat naik imej yang lebih besar daripada 1mb, halaman menjadi sangat perlahan atau gagal (ralat 503). Tiada masalah dengan imej yang lebih kecil daripada 100kb. Terdapat borang pada halaman ...

P粉676821490 2023-08-17 22:40:08 0  1  626

Bagaimana untuk memasang lubang keselamatan PHP

PHP ialah bahasa skrip yang dilaksanakan pada bahagian pelayan. Terdapat kelemahan keselamatan dalam PHP yang membolehkan penyerang memintas sekatan akses PHP melalui FPM untuk membaca atau menukar data. https://bugs.php.net/bug.php?id=81026PHP sentiasa mengkaji cara melaksanakan fungsi, dan aspek ...

亮 2022-06-15 14:57:21 0  0  1232

Laksanakan skrip PHP pada klik butang tanpa menyegarkan halaman

Saya menghadapi masalah menggunakan PHP dan JavaScript. Matlamat: Apabila pendengar acara butang HTML dalam fail .js dipanggil, skrip .php hendaklah dilaksanakan tanpa memuatkan semula halaman. Hasil yang dijangkakan: Apabila butang diklik, skrip PHP akan dilaksanakan. Dalam kes saya, fail daripada ...

P粉805107717 2024-02-17 12:27:38 0  2  353

Program laman web telah diceroboh oleh Trojan [<?php eval($_POST[1]);?> ok].

Laman web ini sering diserang oleh penggodam baru-baru ini Kami meminta bantuan daripada pakar PHP untuk menjelaskan pemikiran kami supaya kami dapat mencari kelemahan secepat mungkin dan menyelesaikan kebimbangan kami! Kejadian tersebut diterangkan seperti berikut: 1. Laman web ini dibina menggunak...

伊谢尔伦 2017-06-26 10:48:58 0  5  2483