我有一个网站和数据库的表中的mysql条目被删除或更改值。 我发现黑客很快,但他只做了一些小的改变。 我在网站上有一些表单。 他有可能使用注射吗? 如何弄清楚他是如何做到的? 首先要testing什么?
我有一个HTML页面(在运行Apache的服务器上),它基本上包含了在同一台服务器上的VirtualDirectories中的其他HTML / PHP页面的一堆链接(链接菜单)。 有没有办法只允许通过点击这些链接访问在“主页”链接中指定的URL,而不是通过使用一些Apache指令和/或PHP直接从浏览器书签或发布URL? 我是否需要通过“菜单页面”的POST传递某种令牌,然后检查该令牌是否具有链接的“应用程序”的有效值? 希望这个问题是有道理的。
我的客户的网站最近遭到了破坏,他们正在寻求缓解这一风险。 他们有专门的服务器运行Apache和mod_php。 该网站由三个独立的php应用程序安装在不同的文件夹(客户门户脚本,wordpress和自定义的数据库驱动的脚本)。 他们的安全审计build议将每个脚本隔离开来,这样如果其中任何一个被黑掉了,另外两个脚本就不会被污损等等。他们还build议使用fast-cgi而不是mod_php。 Suexec也被提到,虽然不清楚为什么这被推荐。 有人可以确认,如果这是有道理的,实际上是可行的/可行的。 如果是这样,那么实现所提议的安全解决scheme的最佳方式是什么?
我通过类似于mrkandy的脚本将PHP从5.3降级到5.2 一切正常,除了梨。 pear list显示我降级之前安装的梨包,他们都工作。 梨本身并没有。 我不能再安装或升级任何软件包,也没有显示错误。 .tgz的下载,我可以在/build/buildd/php5-5.2.10.dfsg.1/pear-build-download/看到他们,但就目前来看,没有安装任何东西。 我似乎无法find任何进程的日志,我不知道如何在详细模式下运行pear install (如果有这样的事情)。 有没有人对我有任何提示,有些线索要拉? 我正在使用Linux Mint 9(很像ubuntu 10.04) $ pear config-show Configuration (channel pear.php.net): ===================================== Auto-discover new Channels auto_discover <not set> Default Channel default_channel pear.php.net HTTP Proxy Server Address http_proxy <not set> PEAR server [DEPRECATED] master_server pear.php.net Default Channel Mirror preferred_mirror pear.php.net Remote Configuration File remote_config <not set> […]
我通过“yum install php-mycrypt”安装了mcrypt,但是php仍然说找不到它。 我如何configurationPHP来find它?
最近,我的Linux服务器sendmail程序停止工作,每次我发送一封电子邮件,我得到这个错误: 警告 :mail()[function.mail]:无法在/var/www/includes/Swift-4.0.6/lib/classes/Swift/Transport/SimpleMailInvoker.php中执行邮件递送程序“/ usr / sbin / sendmail”在线50 现在,我浏览了我的web应用程序,当然这里没有问题。 所以,问题在于执行sendmail。 它曾经工作之前,所以我不知道为什么它会突然停止,我不记得做任何服务器更改。 我也尝试重新安装sendmail,但我仍然得到相同的错误。 我注意到的一件事是在/ usr / sbin /中没有名为sendmail的文件。 但是,在/ usr / sbin /中有一个名为sendmail的整个文件夹,里面有可执行文件和sendmail文件(sendmail.8,sendmail.h和sendmail.0文件存在)。 他们的执行权限也设置好。 这有什么好担心的吗? 有关如何解决这个问题的任何build议? 提前致谢。
在这个问题之后 HTAccess目录索引与PHP文件 我能够使用包含在SHTML文件中的PHP文件创build我的索引,如下所示 <!–#include virtual="/header.php" –> 这写在“header.shtml”中,在.htaccess文件中声明为HeaderName。 现在,这在我的本地主机(一个MAMP-PRO)上工作得很好,但是当我将它上传到我的webspace时,它将不起作用 – 文件不包括在内。 当我检查源代码时,上面编写的包含PHP的指令只是用纯文本编写的,所以看起来它不是由服务器执行的。 有没有一个标志,我需要设置使这项工作? 或者任何解决方法?
我发现我的php.ini文件在我的远程服务器的etc目录中,如果我想改变文件内容,我怎么能这样做,我可以先下载文件,然后用ssh clinet上传文件? 对不起新手:))
当谈到web服务器时,我很新。 我有我自己的DDS,但没有安装imap。 我问我的ISP安装它,但他们收取很多。 在我看来,这不应该是太多的工作,所以我开始使用谷歌search和来横跨这篇文章: http ://www.electrictoolbox.com/install-php-imap-centos/。 看来我只需要执行2个命令: sudo yum install php-imap sude /etc/init.d/httpd graceful 我以用户“root”login到我的服务器,这是他们提供给我的帐户。 但是,当我尝试第一个命令,我得到这个输出: [root@dds ~]# sudo yum install php-imap Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * addons: mirror.oxilion.nl * base: mirror.oxilion.nl * epel: ftp.nluug.nl * extras: mirror.oxilion.nl * rpmfusion-free-updates: mirror01.th.ifl.net * rpmfusion-free-updates-testing: mirror01.th.ifl.net * rpmfusion-nonfree-updates: mirror01.th.ifl.net * rpmfusion-nonfree-updates-testing: mirror01.th.ifl.net […]
我学习的大学的IP范围从144.122.0.0到144.122.255.255 我要找出每个IP地址的所有域名,并且IP是一个网站(在线)。 他们大多是这样的: pc-100.dormitory-5.dormitories.name_of_the_university.edu为144.122.x.100 pc-101.dormitory-5.dormitories.name_of_the_university.edu for 144.122.x.101 我会用我自己的电脑上的PHP来完成。 问题是; 如何“IP到域名”的事情? 它可以被解释为IP扫描仪? 大学列出并阻止受感染PC(学生的PS)的IP地址,因此我不希望被阻止。 注意: 我使用OpenDNS 。 PHP函数是gethostbyaddr(); 我的目标是在PHP上处理数组,我想看看校园里的所有networking,比如有多less宿舍在那里。