Le migliori php

1

risposta

L'esecuzione di script PHP su estensioni di file di documenti HTML è un problema di sicurezza?

Sto lavorando su un sito molto vecchio e disordinato, che non ha un CMS o un database. Tuttavia, contiene molti file .htm e .php . Ho bisogno di aggiungere del codice PHP ad alcuni dei file .htm , ma voglio lasciare l'URL così com'è...

posta 04.06.2013 - 21:39

3

risposte

Ignora il filtro traversale di directory in PHP?

Ho un'app di PHP legacy, che ha un codice simile a questo: <?php $doc = $_GET['doc']; if (preg_match('#\.\./#', $doc)) { header("HTTP/1.1 403 Forbidden"); die(); } $content = file_get_contents("/home/example/src/docs/" . $doc); echo...

posta 08.05.2016 - 23:30

3

risposte

Ricreazione di caricamenti / immagini collegate con imagecreate da * php

Come suggerito sulla mia domanda StackOverflow , ora sto dirigendo questo verso il gruppo Sicurezza dell'informazione, dal momento che nessuno è stato in grado di rispondere alla mia domanda nonostante i multipli voti positivi. L'account di...

posta 07.03.2016 - 15:09

1

risposta

Come condividere una chiave di crittografia tra diverse applicazioni PHP?

Sto lavorando con la libreria di crittografia php per fornire l'integrazione tra due diverse applicazioni. Da un lato, ho un'applicazione corporativa che contiene tutti i dati dagli utenti. Questa applicazione servirà alcuni dati sensibili attra...

posta 10.05.2016 - 21:33

1

risposta

Qualcuno può spiegare lo strano trattamento del tag di autenticazione OpenSSL AES-256-GCM in PHP 7.1?

Sto usando PHP 7.1 e posso criptare con successo un pezzo di stringa, in questo modo: $key = random_bytes(32); $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-gcm')); $cipherText = openssl_encrypt( 'The quick brown fox...

posta 11.01.2018 - 20:16

2

risposte

Restringe l'utente all'esecuzione dei comandi della shell usando PHP

Diciamo che ho condiviso l'hosting e voglio proteggere quel posto, dall'esecuzione dei comandi della shell. Ho installato suphp, in modo che gli utenti possano eseguire PHP separatamente. Ho anche fatto altre cose per proteggere il server (basat...

posta 01.02.2016 - 07:02

1

risposta

Strumento di buona sicurezza per PHP- Suhosin vs Spike vs PHPIDS

Devo controllare / testare il mio codice in anticipo, o questi strumenti mi informano quando viene effettuato un tentativo in tempo reale? In secondo luogo, quale dovrei scegliere - Suhosin o Spike o PHPIDS o una combinazione? Quali sono le diff...

posta 27.01.2011 - 05:39

1

risposta

PHP Injection Vulnerability SQL In UPDATE Statements

Prendi la seguente query SQL come esempio: UPDATE 'sqlinjection2' SET '$vote'='$vote'+1 Il nostro obiettivo è incrementare il numero dei voti di più di uno, in una sola richiesta. Non possiamo accedere al codice stesso. Se possiam...

posta 13.06.2016 - 09:56

2

risposte

Concetto di sicurezza per app Android con API REST basata su PHP

Sto provando a costruire il mio REST Api basato su PHP per la mia app per Android e sono un po 'confuso da tutte le diverse funzionalità di autenticazione degli utenti che si possono trovare su Internet. Quindi voglio presentare le mie considera...

posta 29.07.2014 - 13:59

1

risposta

Quali sono i rischi di accettare il parametro URL per il reindirizzamento automatico?

Qualcuno può nominare tutti i rischi del seguente scenario: L'utente visita una pagina, ma la sua sessione è scaduta, quindi viene reindirizzato automaticamente alla pagina di accesso con la sua pagina precedente e params aggiunti come parame...

posta 30.08.2014 - 17:06

Domande con tag 'php'