Domande con tag 'php'

domande con tag
3
risposte

Quali funzionalità di sicurezza dovrebbero essere presenti in ogni CMS basato sul Web?

Quali sono le funzionalità di sicurezza più importanti che un CMS basato sul Web dovrebbe offrire? Cos'è vitale? Cosa sarebbe bello avere? Quali caratteristiche dovrebbe il CMS non tentare di fare? Nota: cerco più funzionalità specifiche che...
posta 13.11.2010 - 20:41
4
risposte

Creazione di una lista nera di tipi di file per proteggere l'applicazione PHP

Sto lavorando in un sistema PHP in cui l'utente può caricare file. Sto provando a proteggere il sistema da codici maligni, quindi sto pensando a un tipo di lista nera di file che devo bloccare dal caricamento. So che una lista bianca è mi...
posta 31.01.2016 - 19:55
4
risposte

Un sito di clienti ha avuto un grande attacco di iniezione mysql su di esso, voglio solo imparare da esso

Ho creato un negozio online per un mio amico. Ho creato un sistema che mi spara un'e-mail ogni volta che si verifica un errore del database, in questo modo se si tratta di un bug nel mio codice posso identificarlo e correggerlo. L'e-mail incl...
posta 27.04.2013 - 00:16
3
risposte

Esiste un'iniezione SQL per questo esempio di accesso PHP?

Voglio scrivere un modulo di accesso e ho ricevuto un esempio dal web. Voglio sapere, se c'è qualche iniezione SQL per questo codice? Se esiste, quale potrebbe essere la voce del modulo Web di exploit? Questa è la mia forma: <form method...
posta 22.04.2013 - 00:44
2
risposte

E 'possibile disabilitare tutte le funzioni PHP non utilizzate nella mia applicazione?

Voglio proteggere la mia installazione PHP. Posso disabilitare alcune funzioni, come system() , exec() ecc. Usando disable_functions in php.ini. Ma posso dimenticare di disabilitare alcune funzioni pericolose. È possibile disabilit...
posta 05.05.2016 - 09:28
4
risposte

È necessario crittografare i dati della sessione?

Mi sono imbattuto in una classe di gestione delle sessioni in PHP che crittografa i dati della sessione nella cartella di archiviazione della sessione (ad esempio, /tmp ) e può essere decrittografata in un secondo momento nel tuo script util...
posta 19.08.2012 - 19:55
3
risposte

Trovare un consulente per la sicurezza per fare una revisione approfondita del codice?

Abbiamo un'applicazione PHP che sappiamo avere scarse pratiche di programmazione (perché gli sviluppatori non avevano una buona conoscenza dei fondamenti di programmazione / PHP). Ciò potrebbe portare allo scenario in cui abbiamo gravi difetti d...
posta 02.12.2010 - 03:13
3
risposte

Quali sarebbero i potenziali abusi per un'API HTTP che ha accettato l'SQL raw?

Mi chiedevo quali potrebbero essere alcuni dei potenziali abusi per un'API HTTP che accettava le query SQL e i set di risultati di output. Il fatto che questa sia la definizione canonica di SQL injection non mi è sfuggita:) Nel mio caso, ho i...
posta 15.05.2014 - 21:29
2
risposte

Sfruttare PHP tramite i parametri GET

Per essere chiari, questo è nell'interesse dei test etici per proteggere un'applicazione per conto del mio lavoro. Ora che è fuori mano, ecco i dettagli: I parametri GET non sanificati vengono utilizzati in uno script PHP per modificare d...
posta 28.05.2013 - 06:32
3
risposte

PHP mail () Prevenzione dell'iniezione dell'intestazione

Questo sito spiega bene il problema. Essenzialmente, quasi tutti gli esempi di php mail () forniti sono vulnerabili agli attacchi di header header. Il sito di riferimento fornisce una soluzione per l'igiene delle regex ma non ne sono soddisfat...
posta 11.12.2010 - 17:37