① php用get表单传值,接入他站api后返回新数值,有没有办法隐藏或者修改伪装url不用post
按我理解的你的意思,是访问你的博客的时候,参数里有个别的博客的网址,然后你的程序里通过这个网站把那个网站的内容抓 回来展示,如果是这样,有两种方式隐藏你说的url
把url参数加密或编码,服务器端取到后再解码(如:用base64_encode和base64_decode),简单的编码可以面对普通用户隐藏掉参数.
把你抓取的别的站的url在站内建一个数据库保存,然后,参数里用编码传,服务器根据编码把url取出来再展示。不过这种也可以直接把url的内容抓回来保存了,不用每次去抓
基于程序实现的代码逻辑研究上,这种方式可以尝试。但是不推荐商用的优化网站,直接把别人的内容拿来并且不署名。一是对作者的劳动果实不尊重,二是这种做法需要承担法律风险,如果传播程度广泛,原作者是可以通过法律途径获取赔偿的
② 能通过B/S程序PHP读取加密U盘扇区内字符/实现加密狗功能吗
比较困难,而且没什么必要
如果是Windows平台的,完全可以用.NET C#快速构建一个这个功能的小程序,使用共享内存或者socket同PHP程序进行通信就可以了。Linux平台用C/C++结合系统和驱动提供的API也能快速的做出这种功能的小程序,用同样的方式和PHP通信。
完全没必要非得用PHP来实现,难度大也不好维护
③ php 如何实现 java的sha1加密
function encryptTokey($data){
$apikey = 'testapikey111';
$ps1 = sha1($apikey . strtolower($data));
$ps1 = strtoupper($ps1);
$s1 = implode(str_split($ps1, 2), '-');
$ps2 = md5($s1 . $apikey);
$ps2 = strtoupper($ps2);
$token = implode(str_split($ps2, 2), '-');
return $token;
}
echo encryptTokey('testdata');
运行结果:
68-10-98-74-4C-82-74-4B-CC-49-31-98-46-02-EE-8E
详细你可以去后盾人看看,这些都是后盾人里面的,哪里有详细的视频教学都是高质量,我自己就是在里面学的。
④ php开发api接口,如何做才算是安全的
这个问题很深
安全,不敢当,因为web安全问题很多,不仅仅是PHP编码而已,有很多安全上的问题需要做处理,像服务器漏洞、端口开放都会导致被黑,这都是很正常的。
只能说 比如在我做PHP开发过程的一些安全保护和在网络安全公司开发时的工作要求:
1、最基础的,提供的api接口 要配置https。
2、api返回响应的信息,要尽可能使用消息加密返回,如高位数的 rsa加密内容。
3、接收的回调开放接口,尽可能做到使用回调黑、白名单,如加ip白名单放行,或ip黑名单禁止访问。
4、不要相信用户输入、输入信息要进行编码转换、转义、过滤、使用框架和插件进行处理,如MySQL查询的要进行参数绑定、如显示问题要避免xss攻击会进行过滤。
5、授权操作,错误限制设置阀值、超过阀值限制访问、如最基础的登录功能。
6、常见额弱口令问题导致漏铜,应设置高强度口令,避免程序爆破。
7、文件上传问题、应严格校验文件类型、后缀、格式、及文件目录权限设置,从而避免文件上传漏洞导致恶意代码或webshell攻击。
8、开发环境和生产环境隔开,不要再生产上面开debug、及时更新使用框架漏洞补丁如PHP国内常用 tp系列以前偶尔爆出漏洞(我用的较多就是tp5 ....),还有框架不要用最新要选择最稳定的。
最后注意不管是验证还是过滤,在客户端执行过一次也好,在服务端,都要再次执行验证和校验。
和盛之文 我的文章保存网站,欢迎访问学习或参考
⑤ php rsa加密 已有明文和公钥 只需加密
你的公钥有问题,不是有效的公钥。
⑥ PHP API接口怎么控制权限
你好,控制权限主要和是否登陆,以及登陆用户的自身权限有关,但因为API接口不能使用session所以你需要使用其他的信息进行代替。
我的建议是在app移动端发送登陆请求时,你就可以生产登陆后的Token信息。Token信息需要你根据用户编号进行加密处理,然后移动端保存,在每次做其他请求时,连同Token一起发送过来,你再判断是否存在Token,然后解密Token获取用户编号,再通过用户编号判断是否有相应权限。
⑦ php 加密,请高手解码。
最终解密出来的内容为:
<?php
if(!defined('API_MODE')) {
session_start();
}
date_default_timezone_set('Asia/Chongqing');
define('ROOT_PATH', str_replace('\', '/', substr(dirname(__FILE__), 0, -7)));
define('INC_PATH', ROOT_PATH.'include');
define('UPLOAD_DIR', ROOT_PATH.'upload');
require_once(ROOT_PATH.'config.php');
require_once(INC_PATH.'/common.func.php');
require_once(INC_PATH.'/db_mysql.class.php');
$db = new dbstuff();
$db->connect(DB_HOST, DB_USER, DB_PW, DB_NAME);
if(!$db) {
die('cannot connect to mysql');
}
if(!defined('API_MODE')) {
require_once(ROOT_PATH.'libraries/smarty/Smarty.class.php');
$smarty = new Smarty();
$smarty->template_dir = ROOT_PATH.'templates'
$smarty->compile_dir = ROOT_PATH.'templates_c'
$smarty->cache_dir = ROOT_PATH.'cache'
}
$timestamp = time();
$action = isset($_REQUEST['action']) ? trim($_REQUEST['action']) : ''
$imgexts = array('gif','jpg','png');
?>
⑧ thinkphp数据库配置信息加密怎么处理
今天有一个朋友问我thinkphp的这个问题,刚好网络搜索到你这个问题。已经解决。就帮你解答一下这个问题。
首先我尝试在入口文件封装一个加密函数,我用php des 加密,然后在配置文件config.php调用。然后在控制器里面使用,打印配置文件:mp(C());//输出所有的配置文件信息, 虽然能看到正确的数据用户名和密码,但是会报错。失败告终。
我说一下我的解决方法。很简单。
1:把配置文件里面的用户名,密码,数据库名瞎写一写,别人看到你的代码的配置文件看到的就是错误的数据库名和密码了。比如:
'DB_NAME' => 'SB', // 数据库名
'DB_USER' => 'ni_da_ye', // 用户名
'DB_PWD' => 'da_da_bi', // 密码
在每个控制器文件里面。加入一段代码。
比如你的IndexController.class.php文件。加下面的代码。
/* 初始化方法*/
public function __construct(){
parent::__construct();
C("DB_NAME",decrypt('712349721937491237'));//数据库名,
C('DB_USER',decrypt('712349721937491237'));//用户名
C('DB_PWD',decrypt('712349721937491237'));//密码
}
看清楚了吗?
decrypt()这个函数就是我封装的一个加密函数,亲自测试没有错误。可能会牺牲一些性能。但是保证了用户名,密码,数据库名没有泄露。甚至你都可以把数据库连接地址也加密一下。希望能帮到你。
PHP加密函数可以考虑用des,aes这些可逆加密。别用什么md4,md5.
⑨ php如何开发API接口
比如一个自定义函数:function test(){echo ‘hello world’;}就可以叫做 api。api 既可以是单个的函数,也可以是封装在类里的方法,当然它们也是程序代码。开发一个 api 的流程可以很简单,也可以很复杂,视具体的编程任务而决定,并没有特定的规则。比如,你需要为自己建立一个常用的函数库,命名为 my.lib.php然后把你自己编写的自定义函数,全部写在这个文件里面,那么,你就拥有了自己的api。开发的时候,只需要引入 my.lib.php,你就可以调用自己的 api 了。这是一个比较简单的例子。稍微复杂一点的,你可以把函数封装在类里面,方便继承和重用,还可以根据函数名称做一些程序设计,这个一句话说不清楚,给一个简单的例子吧:class mylib{function showmy(){echo ‘这是我的一个类方法’;}}调用的时候,先要实例化类,然后再调用方法。再复杂一点的就是使用类接口,区别就是接口里面定义的只是方法原型,而你需要通过具体的类来实现接口中的函数,具体请参考 php 手册
⑩ php代码加密怎么解密
$key="Thisissupposedtobeasecretkey!!!";
functionkeyED($txt,$encrypt_key)
{
$encrypt_key=md5($encrypt_key);
$ctr=0;
$tmp="";
for($i=0;$i<strlen($txt);$i++){
if($ctr==strlen($encrypt_key))$ctr=0;
$tmp.=substr($txt,$i,1)^substr($encrypt_key,$ctr,1);
$ctr++;
}
return$tmp;
}
functionencrypt($txt,$key)
{
srand((double)microtime()*1000000);
$encrypt_key=md5(rand(0,32000));
$ctr=0;
$tmp="";
for($i=0;$i<strlen($txt);$i++){
if($ctr==strlen($encrypt_key))$ctr=0;
$tmp.=substr($encrypt_key,$ctr,1).
(substr($txt,$i,1)^substr($encrypt_key,$ctr,1));
$ctr++;
}
returnkeyED($tmp,$key);
}
functiondecrypt($txt,$key)
{
$txt=keyED($txt,$key);
$tmp="";
for($i=0;$i<strlen($txt);$i++){
$md5=substr($txt,$i,1);
$i++;
$tmp.=(substr($txt,$i,1)^$md5);
}
return$tmp;
}
$string="HelloWorld!!!";
//encrypt$string,andstoreitin$enc_text
$enc_text=encrypt($string,$key);
//decrypttheencryptedtext$enc_text,andstoreitin$dec_text
$dec_text=decrypt($enc_text,$key);
//加密
functionstr2hex($s)
{
$r="";
$hexes=array("0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f");
for($i=0;$i<strlen($s);$i++)=""$r.=($hexes[(ord($s{$i})>>4)].$hexes[(ord($s{$i})&0xf)]);
return$r;
}
//解密
functionhex2str($s)
{
$r="";
for($i=0;$i<strlen($s);$i=""+="2)"{
$x1=ord($s{$i});
$x1=($x1>=48&&$x1<58)?$x1-48:$x1-97+10;
$x2=ord($s{$i+1});
$x2=($x2>=48&&$x2<58)?$x2-48:$x2-97+10;
$r.=chr((($x1<<4)&0xf0)|($x2&0x0f));
}
return$r;
}
echostr2hex("山东");
echo"
";
echohex2str("c9bdb6ab");
?>