Domande con tag 'php'

domande con tag
3
risposte

Come vengono utilizzate le codifiche dei caratteri per bypassare i disinfettanti XSS?

Ho letto in diversi blog che la funzione% di% di% di file% ha alcuni problemi quando uno non fornisce il set di caratteri previsto come parametro facoltativo. Qualcuno può spiegare alcune cose di base sugli exploit XSS derivanti dall'uso erra...
posta 28.02.2018 - 08:26
1
risposta

Come segnalare attacchi non riusciti agli amministratori di rete di origine? [duplicare]

Non sono un professionista della sicurezza delle informazioni in quanto tale. Sono uno sviluppatore web autodidatta quindi spero che questa domanda non sia troppo semplice. Ho creato un negozio web tramite WordPress usando WooCommerce e gra...
posta 29.06.2018 - 18:21
4
risposte

Quanto sono insicure le funzioni rand di PHP?

Ci sono alcuni generatori di numeri pseudo casuali in PHP: rand () , < a href="http://us.php.net/manual/en/function.srand.php"> srand () , mt_rand () , mt_srand () . Puoi consultare il loro codice qui . Capisco che quelle funzioni non son...
posta 02.08.2012 - 12:08
4
risposte

Attacchi di sicurezza su applicazioni Web PHP

So di aver seguito gli attacchi di sicurezza sulle applicazioni php (html, php, js). XSS SQL Injection CSFR Session Hijacking / Fixation Codice di iniezione Iniezione file remoto Dovrei sapere di un altro o ne ho perso qualcuno...
posta 27.01.2011 - 06:12
3
risposte

PHP - Come fare un filtraggio sicuro degli input alla luce delle vulnerabilità di codifica multibyte?

Da giorni cerco di capire come scrivere un'applicazione web sicura in PHP, e risulta essere particolarmente difficile. Più leggo, più affondo in profonde paludi piene di vulnerabilità che non sono menzionate da persone gentili come Matt Robinso...
posta 14.05.2012 - 18:56
2
risposte

Il metodo Data Encryption / Storage è sicuro?

Vorrei innanzitutto dire che so che è una pessima idea memorizzare informazioni sensibili in un database mysql, quindi per favore non rispondere dicendo "DO DO DO IT" o qualcosa del genere effetto. Sto costruendo un sito web per il quale è as...
posta 10.05.2013 - 12:27
4
risposte

È un token di sessione sufficiente per le applicazioni critiche

Quindi per anni ho utilizzato vari controlli utente in cima al token di sessione che sono stati rilasciati per massimizzare la sicurezza. Ora sto cercando di sviluppare un sistema di sessioni su server separati e mi chiedo se questo è ancora...
posta 24.11.2015 - 11:34
2
risposte

modulo di caricamento PHP sicuro e archiviazione

Sto costruendo un'applicazione PHP che consente l'upload di file (.doc / pdf etc) per la revisione da parte di un membro dello staff. Alcuni di questi file saranno alquanto confidenziali, quindi ho bisogno di proteggerli. Ora la soluzione mig...
posta 25.01.2013 - 22:45
5
risposte

Come si può aggiungere un file PHP più e più volte al mio sito compromesso?

Sono su un piano di hosting condiviso (lo so, lo so) su GoDaddy e tutti i file in esso contenuti sono stati violati. Ci sono più siti nel piano, ognuno di essi ha una cartella. Le cartelle e le sottocartelle di ogni sito sono piene di file compr...
posta 03.11.2016 - 20:35
4
risposte

Esegue una funzione PHP che restituisce una matrice da un file XSL

Esiste una sfida di sicurezza in cui è necessario eseguire codice sul server per recuperare un flag e questo codice deve essere eseguito utilizzando un documento XSL. Quindi ho trovato un modo per far interpretare al server il mio file XSL, e...
posta 05.10.2017 - 17:35