Domande con tag 'php'

domande con tag
2
risposte

Quali sono i pericoli di archiviazione dei file temporanei del server web nella cartella / tmp /?

Ho configurato il mio primo server nginx accessibile pubblicamente. L'ho configurato per usare una cartella / tmp / nginx per memorizzare i file temporanei. Questo include il corpo di richieste HTTP, file proxy ecc. La cartella / tmp si trova su...
posta 11.02.2012 - 21:34
2
risposte

Creazione di un'app Web con voci di database MySQL crittografate?

Ho una certa esperienza nella creazione di siti Web basati su PHP con accesso a MySQL, memorizzazione di dettagli utente crittografati, ma tutti gli altri campi sono in chiaro. Il mio progetto più recente richiederà la memorizzazione di dati sen...
posta 16.07.2013 - 15:40
1
risposta

SQL Injection tramite addslashes

Sto cercando di capire come un sito web può essere hackerato usando addslashes in PHP e MySQL per scopi didattici. Dopo aver letto questo argomento e questo argomento , cerco di capire come può aggirare con qualcosa come 0xbf27 c...
posta 11.07.2016 - 16:09
1
risposta

Nuovo per la sicurezza, php password_hash () è abbastanza buono?

Questa è la prima volta che ho dovuto gestire le informazioni personali e voglio assicurarmi di avere una buona dose di sicurezza. Conserverò le e-mail e le password degli utenti per i loro account su una tabella MySQL, quindi mi chiedevo se la...
posta 30.01.2014 - 22:55
1
risposta

Il mio sito è stato appena colpito da un attacco SQL injection, come posso dire cosa stavano facendo?

Quindi una pagina sul mio sito (è una pagina PHP che mostra articoli di newsletter) era vulnerabile all'iniezione SQL e colpita. L'ho scoperto perché stava facendo abbastanza query di database per causare il carico della CPU a picco sul server d...
posta 19.02.2013 - 23:45
6
risposte

Proteggi l'algoritmo di hashing PHP (dai bot)

Prima di tutto, sono nuovo di questa intera cosa criptata. Ecco il mio scenario: Ho un'app client, che invia una stringa da 20 cms al mio server. Il server controlla quindi se il nome corrisponde effettivamente al limite di caratteri, quindi...
posta 07.07.2017 - 19:54
3
risposte

Come consentire il caricamento sicuro di file eseguibili [duplicato]

Ho bisogno di aiuto per il caricamento dei file. In uno dei miei progetti il cliente vuole consentire un upload di file senza restrizioni sul tipo di file. Ma temo che gli utenti possano caricare file eseguibili come .php, .aspx, .dll, .so e q...
posta 05.10.2016 - 09:27
3
risposte

Ricerca di una pagina nascosta sul server web [duplicato]

Ho un server web con 2 pagine: index.html e secret.php . Il contenuto di index.html è: <html><body><h1>It works!</h1></body></html> Puoi vedere il file index.html non ha alcun coll...
posta 14.11.2015 - 11:18
4
risposte

Iniezione SQL usando lettere e numeri?

Mi chiedevo se è possibile che un hacker esegua un attacco di SQL injection usando solo lettere e numeri. Ad esempio, diamo un'occhiata a questo codice PHP che usa espressioni regolari invece delle funzioni PHP incorporate: <?php $id = preg...
posta 04.07.2013 - 05:48
4
risposte

Scripting una ricerca tramite file php per chiamate pericolose per la revisione manuale

Sto automatizzando uno script che cerca in tutti i file php di un grosso sito comandi pericolosi. I file trovati verranno sottoposti a revisione manuale del codice. Qualcuno ha qualche raccomandazione per il mio script? C'è qualcosa che ho di...
posta 10.12.2010 - 14:34