Tag: 安全的

如何以root身份运行PHP exec（）？

我试图在PHP中build立一个防火墙pipe理器，但是当我执行时， <?php exec('iptables -L'); ?> <?php exec('iptables -L'); ?> ，结果数组是空的。 我试过， <?php echo exec('whoami'); ?> <?php echo exec('whoami'); ?> ，响应是www-data （Apache正在使用的用户）。 我能做些什么来以root身份执行exec函数？ （最好不要更改Apache用户。）

PHP会话安全

用PHP维护责任会话安全的一些准则是什么？ 有networking上的信息，这是关于时间都落在一个地方！

基于表单的网站authentication的权威性指南

基于表单的网站authentication 我们认为，堆栈溢出不应该只是一个非常具体的技术问题的资源，而且也是关于如何解决常见问题的一般指导。 “基于表单的网站authentication”应该是这样一个实验的一个很好的话题。 它应该包括以下主题： 如何login 如何保持login状态 pipe理Cookie（包括推荐设置） SSL / HTTPSencryption 如何存储密码 使用秘密的问题 忘记用户名/密码function 使用随机数来防止跨站请求伪造（CSRF） OpenID的 “记住我”checkbox 浏览器自动完成用户名和密码 秘密URL（被摘要保护的公共URL ） 检查密码强度 电子邮件validation 以及更多关于 基于表单的身份validation … 它不应该包括像这样的东西： angular色和授权 HTTP基本authentication 请帮助我们： build议子主题 提交关于这个问题的好文章 编辑正式的答案