Tag: 安全的

如何以root身份运行PHP exec()?

我试图在PHP中build立一个防火墙pipe理器,但是当我执行时, <?php exec('iptables -L'); ?> <?php exec('iptables -L'); ?> ,结果数组是空的。 我试过, <?php echo exec('whoami'); ?> <?php echo exec('whoami'); ?> ,响应是www-data (Apache正在使用的用户)。 我能做些什么来以root身份执行exec函数? (最好不要更改Apache用户。)

PHP会话安全

用PHP维护责任会话安全的一些准则是什么? 有networking上的信息,这是关于时间都落在一个地方!

基于表单的网站authentication的权威性指南

基于表单的网站authentication 我们认为,堆栈溢出不应该只是一个非常具体的技术问题的资源,而且也是关于如何解决常见问题的一般指导。 “基于表单的网站authentication”应该是这样一个实验的一个很好的话题。 它应该包括以下主题: 如何login 如何保持login状态 pipe理Cookie(包括推荐设置) SSL / HTTPSencryption 如何存储密码 使用秘密的问题 忘记用户名/密码function 使用随机数来防止跨站请求伪造(CSRF) OpenID的 “记住我”checkbox 浏览器自动完成用户名和密码 秘密URL(被摘要保护的公共URL ) 检查密码强度 电子邮件validation 以及更多关于 基于表单的身份validation … 它不应该包括像这样的东西: angular色和授权 HTTP基本authentication 请帮助我们: build议子主题 提交关于这个问题的好文章 编辑正式的答案