Domande con tag 'php'

domande con tag
5
risposte

Trovato file PHP sospetto e offuscato. È un tentativo di hacking sul mio sito web? [duplicare]

Ho appena notato che la riga superiore del mio file index.php è stata cambiata in ciò che è di seguito. <?php preg_replace("\xf4\x30\x1f\x161\x42\x45"^"\xd7\xf2","3\x495\xa92\xc0\x7217057\xb43\x6c\x69\x6d\x722\xe17\x67\x86\xc77\x640\x31\x...
posta 17.02.2016 - 18:17
7
risposte

Come funziona l'hacking?

Sto specificatamente parlando di web server, con Unix in esecuzione. Sono sempre stato curioso di sapere come gli hacker ottengono il punto di ingresso. Voglio dire, non vedo come un hacker può hackerare nella pagina web quando l'unico metodo di...
posta 31.01.2012 - 19:31
9
risposte

La società di hosting ci ha consigliato di evitare PHP per motivi di sicurezza. Hanno ragione?

Sto facendo una riprogettazione per un cliente che è comprensibilmente preoccupato per la sicurezza dopo essere stato violato in passato. Inizialmente avevo suggerito di utilizzare una semplice inclusione di PHP per i modelli di intestazione e p...
posta 28.06.2016 - 18:40
6
risposte

Come implementare in modo sicuro una funzione "Ricordami"?

Supponendo che tu abbia già un sito web che implementa tutti gli elementi di accesso standard, qual è il modo corretto e più sicuro per consentire agli utenti di accedere automaticamente per un certo periodo di tempo (diciamo 30 giorni)? Questo...
posta 11.11.2010 - 23:32
6
risposte

Dovrei essere preoccupato se il mio sito web genera informazioni sullo stack?

Ho un semplice modulo di accesso sulla mia pagina web e l'URL ha il seguente aspetto: example.com/signup/signup.php?q=1 Se provo qualcosa del genere: example.com/signup/signup.php?q=1&() Sono reindirizzato a un dump dello stack che...
posta 24.03.2015 - 08:35
5
risposte

Sicurezza delle password nei database: oggi sono ancora le migliori pratiche? [duplicare]

Ci sono un sacco di ottimi post sulla sicurezza delle password nei database sullo stack overflow e su altri siti e, visto che sono completamente nuovo, ho passato parecchie ore a cercare di saperne di più su di esso negli ultimi giorni. Tutt...
posta 29.02.2012 - 10:25
6
risposte

Devo oscurare le chiavi primarie del database (ID) nel front-end dell'applicazione?

Sto lavorando a un'applicazione che consente a un moderatore di modificare le informazioni dell'utente. Quindi, al momento, ho URL come http://www.example.com/user/1/edit http://www.example.com/user/2/edit Sono un po 'preoccupato qui, perch...
posta 22.04.2014 - 15:31
4
risposte

Come fai a sapere che il tuo server è stato compromesso?

Recentemente ho aiutato un cliente a cui è stato violato il proprio server. Gli hacker hanno aggiunto un codice PHP nell'intestazione della home page che reindirizza l'utente a un sito Web pornografico, ma solo se provengono da Google. Ciò ha re...
posta 23.09.2011 - 10:27
3
risposte

Security Review - implementazione password_hash per PHP

Attualmente sto lavorando a una "funzione di supporto" per il nucleo di PHP per rendere l'hashing delle password più sicuro e più semplice per la maggior parte degli sviluppatori. Fondamentalmente, l'obiettivo è renderlo così facile, che è più d...
posta 27.06.2012 - 05:00
9
risposte

È una cattiva pratica utilizzare il metodo GET come nome utente / password di accesso per gli amministratori?

Lavoro su applicazioni Web e, come sai, avere un pannello di amministrazione è un must nella maggior parte dei casi. Possiamo vedere che molte applicazioni web hanno una pagina di accesso specifica per gli amministratori in cui esiste un modulo...
posta 04.01.2017 - 03:44