Domande con tag 'php'

domande con tag
3
risposte

Avvio di una sessione php sicura

Ho cercato di creare sessioni php sicure da utilizzare in uno script di accesso per una settimana circa. Finora non ho trovato una risorsa concreta per basare il mio lavoro, leggendo StackOverflow tutto quello che ho visto sono opinioni e opinio...
posta 19.11.2012 - 06:43
2
risposte

Invio dei moduli di registrazione del modulo dati

Comprendo che l'invio di dati dall'utente al server, non crittografato, è una cattiva pratica. È logico. Quindi, come posso crittografare 'userside' e inviare i dati al server in forma crittografata? Qualcuno può suggerire un esempio di bu...
posta 18.12.2012 - 21:29
1
risposta

Quanto è importante una password mysql per localhost?

Possiamo supporre che se un utente malintenzionato avesse accesso a un server Web con mysql in grado di leggere gli script per determinare la password mysql. Se mysql risponde solo su localhost, ha davvero bisogno di una password complessa?...
posta 02.05.2014 - 13:05
3
risposte

È un modo sicuro per dichiarare i parametri DB in htaccess piuttosto che in un file PHP?

È stato suggerito in protezione di un articolo PHP che utilizza la direttiva come sotto in htaccess è più sicuro rispetto a quello nella tua app: <VirtualHost ilia.ws> Include /home/ilia/sql.cnf </VirtualHost> quindi dichiarar...
posta 15.04.2012 - 05:35
2
risposte

Cosa considerare quando si genera codice casuale come parte dell'autenticazione a due fattori?

Voglio scrivere una patch per un sistema di autenticazione a due fattori avviato da qualcun altro. Il codice è un modulo per un sistema di gestione dei contenuti PHP e invia un messaggio SMS al telefono dell'utente, dopo aver inserito correttame...
posta 20.02.2012 - 00:04
3
risposte

PHP | Sicurezza per consentire i caricamenti degli utenti

La mia situazione: Sto creando un'applicazione web con PHP che consente agli utenti di eseguire la scansione dei loro file alla ricerca di virus. Permette all'utente di caricare i propri file tramite il tipo di input "file" html o tramite...
posta 20.02.2015 - 17:42
2
risposte

Come implementare la crittografia lato client per i contenuti di CalDav e CardDav?

Sto cercando un'implementazione di crittografia sul lato client che sia in grado di proteggere CardDav & Dati CalDav in modo che non possano essere compromessi anche dal provider di hosting. Lato server: applicazione Web basata su PHP o...
posta 26.08.2013 - 15:25
3
risposte

Ottenere una revisione manuale del codice di sicurezza fatta - A cosa fare attenzione?

Abbiamo un'applicazione PHP che vogliamo ottenere la revisione del codice da un consulente di sicurezza esterno, ma non sono chiaro su come "andare" su quel processo. Abbiamo specificato quale tipo di test avrebbe dovuto fare, e la prima part...
posta 30.11.2010 - 11:47
3
risposte

Password DB: più sicuro nei file di configurazione .ini di PHP o nelle variabili di ambiente di apache2?

Gestisco un'applicazione php le cui variabili chiave (come indirizzi server database, nomi utente e password DB, ecc.) cambiano a seconda del loro ambiente (Dev, QA, Produzione, ecc.). Per semplificare la distribuzione, ho iniziato a spostare...
posta 03.12.2011 - 01:10
2
risposte

impostazioni di sicurezza php.ini dopo l'attacco

Il mio sito Web è stato attaccato e ho bisogno di una buona pratica per un php.ini Ho letto qualche cosa ma non sono ancora sicuro di aver coperto la maggior parte delle opzioni. ecco le mie impostazioni: file_uploads = Off upload_tmp_dir =...
posta 13.09.2011 - 00:21