Domande con tag 'php'

domande con tag
2
risposte

stringa di attacco PHP nei log di accesso

Quindi una delle installazioni di Invision Power Board sul mio server è stata recentemente compromessa. Ho trovato quello che sembrava essere l'attacco (usando PHP nella stringa di query e biscotti accuratamente elaborati) e ho bloccato le strin...
posta 04.03.2013 - 15:20
6
risposte

Il mio algoritmo di hashing della password personalizzata è insicuro?

Per tutti i miei progetti web di hobby, ho codificato un sistema di accesso condiviso da questi progetti. Non ci sono dati critici in questi progetti, gli unici dati critici potrebbero essere le password riutilizzate. Così provo ad hash password...
posta 12.09.2014 - 09:56
6
risposte

Esiste un modo per verificare il tipo di file di un file caricato tramite PHP?

Non voglio che controlli l'estensione del file perché questi possono essere facilmente falsificati anche se i tipi MIME possono essere falsificati usando strumenti come TamperData. Quindi c'è un modo migliore per verificare i tipi di file i...
posta 13.05.2014 - 14:41
6
risposte

Quanto è sicuro installare XAMPP sul mio computer di casa per testare il codice PHP?

Voglio testare qualche codice PHP e immagino che il modo migliore sia installare XAMPP - ma sono preoccupato per l'installazione del software del server sul mio computer di casa. È generalmente sicuro installare XAMPP (dato che non l'ho ancor...
posta 04.09.2011 - 08:02
4
risposte

cosa fare dopo sospetta intrusione sul server web di un hobby

Gestisco un server per ospitare i miei file e un certo numero di siti Web per hobby e amici. Ho appena notato che il riepilogo del sito restituito in google per uno dei miei domini era tutto relativo al porno (cerca "fringe.org", 1 ° risultato)....
posta 06.04.2011 - 19:37
1
risposta

Perché gli aggressori si preoccupano (banalmente) di offuscare il loro codice sorgente?

Recentemente un mio amico ha scoperto e mi ha inviato una piccola raccolta di script trojan che sono stati caricati sulla sua macchina. Ecco un esempio: eval(gzinflate(str_rot13(base64_decode('huge-string')))); die; Perché gli aggressori...
posta 01.08.2012 - 21:35
3
risposte

Quanto è sicuro aSSL (javascript)? Simula efficacemente SSL?

Alcuni di voi potrebbero avere familiarità con il progetto aSSL, che utilizza AJAX / PHP per imitare il protocollo SSL. Utilizza RSA 512 o 1024 per le chiavi e AES per i dati effettivi. Mi sembra impressionante nel concetto, ma sono curioso di v...
posta 23.11.2012 - 14:43
6
risposte

Disabilita le funzioni PHP non sicure / pericolose

In genere la descrizione del mio lavoro mi limita alla revisione del codice delle applicazioni web. Più di recente mi è stato chiesto di fornire assistenza per l'ottimizzazione del PHP sul lato server, dove, sebbene mi sia familiare, mi manca l'...
posta 29.12.2010 - 21:40
2
risposte

Come fare Ajax in modo sicuro?

Questa domanda è ispirata a questa domanda di sicurezza link Quali sono le minacce nell'utilizzo di Ajax? (Si prega di notare che sto parlando di minacce alla sicurezza, non di aspetti negativi) Come faccio Ajax in modo sicuro? (Si prega...
posta 10.02.2011 - 20:06
4
risposte

Perché i browser mettono in guardia sui contenuti misti per le immagini?

Ho a che fare con un utente del forum phpBB che vuole configurare SSL sul loro intero sito per proteggere le credenziali dell'utente e le parti "private" del sito web. Tuttavia, vogliono preservare l'esperienza utente del forum tradizionale d...
posta 13.07.2012 - 02:03