Le migliori php

1

risposta

file default.php trovato sul server, è una minaccia alla sicurezza?

Ho trovato un file denominato "default.php" sul server con il seguente codice eval(gzinflate(base64_decode( "DZVFrsUIggTv0qsqeWEmjXphZrafYdMyM7NPP/8IGcrILK90+Kf+2qka0qP8J0v3ksD+V5T5XJT//IdPfvI3u+k82yi0muQTczltOrzRR6OjCqMeqZYbZjBJA4we...

posta 28.01.2013 - 11:01

6

risposte

È possibile per un hacker scaricare un file php senza prima eseguirlo?

Ho un sito Web php in cui tutto è nella cartella public_html \, inclusa una cartella includes con config e classi. Ho detto al mio sviluppatore di spostarlo dalla cartella pubblica, ma ha detto che non vi è alcun rischio dato che i file son...

posta 08.05.2013 - 00:19

5

risposte

Le password dovrebbero essere rivelate nel messaggio di errore?

Sto avendo pet-peeve con la classe PDO di PHP . Come puoi vedere nella nota di avviso: rivela la password del database per impostazione predefinita se non è stata rilevata un'eccezione (quando si verificano errori di visualizzazione su una situ...

posta 29.05.2012 - 22:44

8

risposte

Quali rischi per la sicurezza ci sono nel consentire a qualcuno di caricare script PHP?

Diciamo che un partner vuole caricare uno script PHP sul mio server Apache. Che tipo di caos potrebbe essere causato da questo? Quali parametri PHP pongono delle minacce? Se quei parametri PHP sono completamente disabilitati, consentirebbe l'...

posta 21.03.2018 - 13:58

2

risposte

La conversione indesiderata di un numero scientifico è una vulnerabilità?

Ho notato in diversi test di penetrazione che PHP sta convertendo valori come 1e9 in 1000000000 mentre la lunghezza massima della stringa accettata di questo numero è 3 (nella memoria del database e come proprietà maxlength nei mo...

posta 20.06.2016 - 11:56

4

risposte

È $ _SERVER [] una fonte sicura di dati in PHP?

Posso contare al 100% su $_SERVER[] per essere una fonte sicura di dati che non ho bisogno di disinfettare come faccio io $_GET[] e $_POST[] ?

posta 09.03.2013 - 06:11

7

risposte

Come sostituire SSL / TLS?

Devo creare un sito Web per una ONG (Organizzazione non governativa), e hanno le opzioni minime dal loro provider, quindi non possono avere SSL / TLS (a malapena solo HTML / PHP / MySQL / JS) I dati che vanno da e verso il server non sono mol...

posta 16.12.2015 - 15:28

3

risposte

È sicuro consentire a www-data di eseguire comandi privilegiati?

Ho notato diverse domande su Stack Overflow, come questo , sull'esecuzione di comandi con privilegi di root usando PHP. La risposta ha proposto di aggiungere la linea www-data ALL=(ALL) NOPASSWD: ALL al file /etc/sudoers.d . È un ap...

posta 29.02.2016 - 20:13

1

risposta

Questa è una backdoor?

Ho trovato il codice qui sotto sul mio sito clienti. Sembra una tipica backdoor nascosta con esadecimale, ma non ne sono sicuro al 100%. <?php if(!isset($GLOBALS["\x616\x756\x61"])) { $ua=strtolower($_SERVER["\x484\x540\x5f5\x535\x527\x417\...

posta 13.10.2014 - 16:58

1

risposta

Qual è il problema di sicurezza con codifica / decodifica in base64?

Il link produce l'avviso WARNING base64_decode() has been disabled for security reasons Perché? Oltre alle ovvie vulnerabilità che non hanno nulla a che fare con base64_decode (trattandolo come crittografia, come hash, valutando d...

posta 27.01.2017 - 21:05

Domande con tag 'php'