Domande con tag 'php'

domande con tag
4
risposte

È sicuro reindirizzare al parametro URL senza filtrare?

Una pagina web reindirizza a un URL indicato nel parametro redirect senza filtrarlo, in questo modo: $newURL=$_GET["redirect"]; header('Location: '.$newURL); login.php?redirect=home.php Se riecheggia l'input so che è possibile eseguir...
posta 27.04.2016 - 02:54
1
risposta

Will session_regenerate_id () senza vero parametro migliora la sicurezza? Dovrei usarlo giusto prima del login?

Voglio ridurre la vulnerabilità degli attacchi di fissazione delle sessioni, quindi ho usato session_regenerate_id () prima di accedere. In qualche modo sono al buio adesso e non sono sicuro della risposta giusta per le domande seguenti: Qua...
posta 27.06.2012 - 08:07
1
risposta

Le applicazioni Web terminano le stringhe su null-byte

Ho appena eseguito alcuni test di penetrazione su un sito, e ho notato (e ho notato prima, ma ora sembra un buon punto per farlo apparire) che mettere un byte null nella stringa di ricerca in realtà termina la stringa lì. Questo va bene per i...
posta 23.09.2013 - 18:21
1
risposta

Does Heartbleed influisce sui server se OpenSSL è stato utilizzato solo per generare il certificato?

Ho creato un'applicazione che genera richieste di firma del certificato (CSR) utilizzando il modulo PHP OpenSSL. C'è un modo in cui il bug di HeartBleed può influenzare queste (in uso) chiavi private e CSR che sono stati generati mentre Ope...
posta 09.04.2014 - 04:55
1
risposta

PHP bin2hex vulnerabile all'attacco temporale?

Ho letto in alcuni punti [1] [2] [3] del desiderio di rendere costante il tempo di bin2hex di PHP. In quali scenari sarebbe bin2hex vulnerabile a un attacco di temporizzazione? Questo codice sotto è in grado di gestire un token CSRF vul...
posta 19.06.2015 - 07:19
1
risposta

Questo utilizzo di PHP eval () è sfruttabile?

Durante una revisione del codice, ho trovato qualcosa di simile a questo: function foo() { $a = "a"; $expression = '$_GET["$a"]'; return eval('return ('.$expression.');'); } $a = foo(); echo $a; Non importa le ass...
posta 01.04.2018 - 04:56
1
risposta

Devo fare ulteriori controlli se utilizzo istruzioni preparate per interi?

Attualmente sto usando PDO con istruzioni preparate per alcuni valori interi (vedi PDO::PARAM_INT ). Ciò significa che chiamo PDO in questo modo: $stmt = $conn->prepare("SELECT 'lastMove' FROM ".GAMES_TABLE. " WHERE 'id'=:...
posta 14.11.2011 - 06:53
1
risposta

come configurare mediawiki con limitazioni di modifica

Sto pianificando di installare un wiki pubblico usando mediawiki, ma non ho mai usato mediawiki per un sito pubblico prima e non ho esperienza con esso, nemmeno come utente. Sto pensando di creare una configurazione wiki molto limitata con la...
posta 08.01.2011 - 22:03
2
risposte

Le impostazioni della mia sessione sono abbastanza sicure?

Sto sviluppando un file che ospita e condividi un'applicazione web. Le seguenti impostazioni della sessione PHP sono sufficientemente sicure? ini_set('session.cookie_httponly', 1); ini_set('session.cookie_lifetime', 0); ini_set('session.en...
posta 10.05.2014 - 11:08
1
risposta

HTTPS crittografa gli argomenti PHP?

Sto lavorando su un'app web che dovrà passare una chiave segreta passata da un server a un altro - Dovrò farlo su PHP. Considera il seguente URL: https://www.myserver.com/secure/somePHPFile.php?supersecret=bananas Potrebbe una persona malin...
posta 29.04.2013 - 04:04