Domande con tag 'php'

domande con tag
2
risposte

Rischi di un modulo di caricamento di immagini PHP

Il mio cliente desidera un sito di fotografia in cui gli utenti possano caricare le proprie foto in risposta a concorsi fotografici. Sebbene tecnicamente questo non sia un problema, voglio sapere i rischi associati al permettere a qualsiasi uten...
posta 19.03.2013 - 12:46
7
risposte

Sfruttare la vulnerabilità MD5 in questo modulo PHP?

Mi sono esercitato su argomenti relativi alla sicurezza e mi sono imbattuto in questo problema che non capisco affatto. Riceverai un modulo con un input di nome pass , e questo è il codice che devi bypassare: <?php error_reporting(0); s...
posta 11.06.2016 - 22:32
6
risposte

File PHP sfogliabili: si tratta di una vulnerabilità?

Ho un amico che ha un sito Web sviluppato in PHP su cui possiamo sfogliare tutti i suoi file uno dopo l'altro (ovviamente, non possiamo leggere il contenuto dei file PHP). Pensi che questo sia un buco di sicurezza? Se sì, in che senso?     
posta 24.04.2014 - 11:20
5
risposte

Come eseguire un controllo di sicurezza per un'applicazione PHP?

Ho un'applicazione PHP che mi piacerebbe avere verificata per sicurezza. Conosco la maggior parte dei problemi di sicurezza generali, ma voglio essere sicuro che non mi sia mancato nulla. Quali misure dovrei prendere per eseguire un auto-audi...
posta 11.11.2010 - 22:47
4
risposte

Convinci la compagnia a non memorizzare i numeri delle carte di credito nella tua app web

L'azienda per cui lavoro ha bisogno di un sistema per eseguire addebiti mensili con carta di credito sui conti dei clienti. I clienti saranno in grado di aggiornare i dati della carta di credito da un'interfaccia online scritta in PHP (che sarà...
posta 14.08.2012 - 22:40
3
risposte

Perché le installazioni di WordPress recuperano i segreti crittografici in remoto durante l'installazione?

Sembra che WordPress recuperi tutte le costanti di crittografia da remoto (via HTTPS): // setup-config.php $secret_keys = wp_remote_get( 'https://api.wordpress.org/secret-key/1.1/salt/' ); Ci sono dei vantaggi a fare questo invece di g...
posta 23.06.2014 - 11:00
5
risposte

La modifica dell'estensione di un file eseguibile caricato in .png lo rende sicuro?

Un mio collega ha un sito web personale in cui consente agli utenti di caricare qualsiasi cosa all'interno di una certa dimensione, ma prima del caricamento effettivo controlla di vedere l'estensione del file: if ( $type == 'image/gif'){...
posta 09.08.2016 - 12:09
11
risposte

Come limitare l'impatto e ridurre il rischio di SQL injection per il sito Web esistente?

Il nostro sito Web è basato su API al 100% (con un client SPA). Recentemente, un hacker è riuscito a ottenere la password del nostro admin (hash con SHA-256) tramite SQL injection (e cracking pwd) come questo: https://example.com/api/products?...
posta 20.06.2018 - 21:41
2
risposte

I dati importanti possono essere modificati dalla console per sviluppatori. Cosa dovrei fare?

Scenario: ho un elenco di cose da fare generato con JavaScript usando JSON che è stato codificato sul lato server. Ho inserito l'id dell'oggetto todo nell'attributo ID HTML. Quindi il processo va in questo modo: Il codice lato server crea...
posta 14.12.2017 - 13:21
4
risposte

Qual è il modo migliore per sanitare l'input dell'utente in PHP?

Qual è il modo migliore per disinfettare l'input dell'utente? Queste sono le cose che faccio quando gli utenti inviano i dati: substr se sono stati trovati valori troppo limitati. htmlspecialchars() + ent_quotes + UTF-8...
posta 16.09.2013 - 17:08