Per proteggere un'installazione PHP, quali sono le impostazioni migliori per un file php.ini? Cosa è assolutamente vitale in termini di sicurezza? Cosa è raccomandato per la maggior parte dei casi d'uso?
Nonostante il palese titolo della domanda, questo è in realtà per un vero scopo.
Il mio sito utilizza un codice PHP come questo:
$select="select id from tableA where user_id='".$_SESSION['sess_user_id']."'";
Sto davvero cercando di p...
Il mio connection.php file memorizza le credenziali per connettersi al database:
<?php
$objConnect = mysql_connect("localhost","username","password");
mysql_select_db("selectDB", $objConnect);
?>
Quando una pagina deve...
Sto lavorando su un sito web - proprio ora è nelle prime fasi di test, non ancora lanciato e ha solo dati di test - grazie al cielo.
Prima di tutto, un hacker ha capito la password per accedere alle pagine di amministrazione dei siti web * ....
Quindi ho combattuto questo problema da mesi e ho deciso che è oltre le mie limitate (se non del tutto) capacità del server, e che ho bisogno dell'aiuto dei professionisti.
Ho un VPS (con accesso root) che ospita diversi siti Web PHP, alcun...
Recentemente ho lavorato su un certo numero di applicazioni che hanno bisogno di elaborare le immagini caricate dall'utente. Sono state prese delle misure per convalidare l'estensione e il tipo mime.
Ma che altro si può fare per garantire che...
Non sono un esperto di sicurezza informatica ma solo un webmaster e mi chiedo se questo tipo di autenticazione sia pericoloso. Ho provato la password come questa sul lato server usando PHP:
if (isset($_POST['pass_word']) AND $_POST['pass_word'...
Suhosin può essere usato per aumentare la sicurezza della tua applicazione PHP. Posso davvero vederne l'uso quando usi host condivisi, con persone multiple (forse malvagie) che eseguono le loro applicazioni PHP lì.
Quando hai solo un'app We...
Ho trovato un sacco di exploit di SQL injection in alcuni sistemi che mantengo. So come prevenire l'iniezione, ma vorrei dimostrare al mio CEO e CTO quanto sia pericoloso se non ci concentriamo abbastanza sul mantenimento delle nostre applicazio...
Alcuni mesi fa, Anonymous ha abbattuto un sito di pornografia infantile usando SQL-injection. Ho letto in questo articolo che Anonymous affermava che "il server stava usando PHP hardened con escaping", ma erano in grado di "bypassarlo con la c...