Question

我早就在提出申请,允许第三方延期,以扩大申请功能。当然,所有这些都是在公共卫生和社会福利部。我要补充一条安全禁忌,通过检查职能将档案存放在某些目录中。如果档案没有通过检查单,则档案是“包括”的,则通知该安装的管理人,该模块在管理人采取行动之前就已经残疾(可再生,记录例外,或重新设置单元)。

现在,每当用户使用<代码>include()功能时,Im的问题就能够进行这种检查。我没有把两个职能回头来,仅仅包括一个档案,但如果我需要的话。并非所有的第三方延期都非常愿意履行两项职能(例如<条码>,如果包括(美元);,即使有,只要执行<条码>()就更方便(和更有保障),而不是将<条码>include()>说明的线数增加一倍。

我做了一些搜捕,发现有点。想法? 提前感谢!

Answer 1

如果你包含某些系统(例如MyPlugin_Text)之后的类别,你可以使用PHP s。自动卸载可自动包括一等物体首次制造时的档案。

极为简化的例子:

function __autoload($class_name) {

  require_once $class_name .  .php ;
}

$myTextPlugin = new MyPlugin_Text();

显然,你希望扩大自动载荷,例如只为从<代码>MyPlugin_开始的班级装上前载荷,并将这些班子装上具体夹。

我不知道实现你想要做的事情的其他途径,但撰写习俗总结功能除外。

我与大家一样。然而,使用 crc32()计算成本相对较高。数量太大,而不是太大,包括装上这种方式。此外,有理由说,如果攻击者能够篡改你的系统上的PHP档案,他们也可以直接执行这些档案而无需你集中应用。这项工作的实际安全收益可能很小。

Answer 2

考虑为<代码>include撰写一个包裹:

function include_safe($library) {
    if(checksum_function($library))
        include($library);
}

你不会发现许多“happy”开发商使用这种特征,但你也可以压倒PHP语言结构(如include和require)。拥有一个包罗万象和快速的功能,因此开发商有可能使用。

Answer 3

在许多移动代码平台,通常见与RSA签订的可执行守则。这使当局能够“制定”一部法典,然后可以分发给3个政党和客户,他们知道该法典是安全的。数字签名被用来帮助防止现代圣经视频游戏的海盗行为。他们还用来核实软件更新来自供应商,而不是攻击者。

这种“S”系统应用可以具有公共钥匙(甚至与这一公共钥匙分配)。管理人既可使用公用钥匙,也可使用私人钥匙,他可以签署“.php”档案。签字后可以核对。如果变造或损坏了文件,签字不会通过检查。

在实践中,PHP的应用包括许多应用,因此任何验证功能都是巨大的瓶颈。任何安全的东西也将非常昂贵。最好检查签字一次,然后将其转移到一个白色名录或数据库。另一种改进速度的方法是,你可以使用较小的RSA钥匙签字。例如,512轨道RSA钥匙对SSLv3来说足够好,因此可能足够好。

www.un.org/Depts/DGACM/index_spanish.htm MD5非常坏。如果你储存一份白色的“安全”5号卷宗清单,那就打开了 collision 。这是一种理想的情况,即使用预先确定攻击的门槛值5,因为专门设计的双轨数据在档案的开头不会妨碍在“Thecode>include(<>”范围内执行该守则;?php?>。

http://www.ohchr.org。儿童权利委员会无意使散射碰撞变得更加困难。儿童权利委员会仅能发现随机噪音造成的损害。利用类似袭击达到5米,通过评估数据向以下信息发送: 碰撞可以产生。

sha1是你可以使用的一种安全而快速的散射功能。还有一个影响沙1的类似散射。然而,与md5不同的是,没有人会产生一种沙-1的串通和

Answer 4

我认为,检查每批负荷的检查是坏的,因为检查会放慢你的申请。

另一种做法是,在您的申请书中,你将一些东西放在“行政接口”上,以安装或促成假肢。

然后,在安装时,你可以检查假肢,在能够使用的假肢清单中添加。

你们还可以每天检查所有花钱,以检查是否做了改动,但很难确保这一点。

友情链接