Domande con tag 'php'

domande con tag
1
risposta

Vulnerabilità legata alla sessione PHP

Sto provando a risolvere una sfida su un CTF, con sessioni PHP. L'obiettivo è rendere check.php echo $_PASSWORD . Non ho accesso ai file stessi e quindi non posso modificarli. La mia soluzione proposta è: Vogliamo bloccare...
posta 12.06.2016 - 23:01
2
risposte

Rilevamento di malware basato su anomalie nelle applicazioni Web

Sono parzialmente responsabile della sicurezza e del rilevamento di malware (in generale) di un numero enorme di account di hosting. I nostri metodi si basano molto sul rilevamento basato su firme fornito da ClamAV per il quale abbiamo creato an...
posta 02.03.2017 - 23:25
1
risposta

Come memorizzare nonce e chiave quando si lavora con libsodium secretbox?

Perché sto chiedendo? Sono molto nuovo alla crittografia (quindi per favore sii paziente con me ...) e voglio evitare di fare errori inutili. Ho fatto molte ricerche, ma - a parte la maggior parte delle altre domande correlate alla programm...
posta 25.05.2018 - 13:25
2
risposte

Ci sono problemi di sicurezza con UTF-8?

Recentemente ho deciso di consentire tutti i personaggi per il mio sito web. Ci sono problemi di sicurezza comuni che devo affrontare? ci sono modi per "iniettare" usando utf-8? È sicuro consentire agli utenti di utilizzare password con caratter...
posta 12.08.2016 - 22:27
4
risposte

Memorizza password usando sha1 [duplicato]

Ho usato la funzione sha1() per la password hash prima di inserirla nel mio database. Ma ho questa procedura in modo che non sia la password da sottoporre a hash. La mia pagina registrava un utente con la sua password. Dopo l'invio, in...
posta 11.05.2015 - 09:57
2
risposte

Due prende la crittografia PHP bidirezionale - quale è preferibile?

Ho bisogno di crittografare alcuni dati e averli decrittografati in un secondo momento. I dati sono legati a utenti specifici. Ho raccolto due possibili soluzioni ... 1 : il primo è derivato dai documenti ufficiali (esempio # 1 @ link ):...
posta 09.10.2014 - 10:37
2
risposte

È possibile recuperare la password con hash basata su DES se è noto il sale?

Può essere ripristinata una password con hash se l'hashing viene eseguito con la funzione crypt basata DES in PHP e sia l'hash che il sale sono noti all'attaccante? Considera il seguente esempio: $salt = 'mysalt'; $pass = 'mypass'; $hashe...
posta 12.07.2011 - 14:05
3
risposte

C'è una buona ragione per disattivare phpinfo ()?

La nuova configurazione del server e l'amministratore del server hanno deciso che phpinfo era troppo spaventoso. Immagino che la paura sia che un hacker possa in qualche modo ottenere phpinfo () per eseguire da php iniettato e scoprire tutte le...
posta 06.03.2012 - 18:53
2
risposte

Penso che il mio sito sia stato violato. Qualcuno può spiegare la spazzatura "GET / HTTP / 1.0" nel mio log di Apache e cosa sta facendo?

Si veda sotto la voce del log dall'hack, ho decodificato il codice base_64 e alla fine alcuni file vengono rilasciati sul server e una lista di directory diventa disponibile tra le altre sottigliezze! Qualcuno potrebbe spiegare quale debolezz...
posta 14.03.2016 - 22:15
3
risposte

Posso contare su openssl_random_pseudo_bytes () che è molto casuale in PHP?

Mi sono imbattuto in un'applicazione che ha bisogno di generare un token casuale per ciascun utente. È molto importante che ogni token generato sia unico. Il codice dell'applicazione era il seguente: $token = md5(open_ssl_random_pseudo_bytes(6...
posta 25.09.2015 - 13:04