Domande con tag 'php'

domande con tag
1
risposta

Come posso sfruttare un endpoint PHP che mi consente di istanziare una classe arbitraria?

PHP ti permette di istanziare classi da variabili o voci di array, come questo: class Foo {} $className = 'Foo'; new $className(); $someArray = ['class_name' => 'Foo']; new $someArray['class_name'](); Stranamente, alcuni dei miei collegh...
posta 26.01.2016 - 15:41
3
risposte

Come impedire l'aggiunta di codice dannoso, trovato nel sito Web di WordPress compromesso?

Ho un sito web creato usando WordPress e ho usato WooCommerce come plugin per il carrello. Recentemente l'ho trovato compromesso, in quanto ha risposto a una richiesta AJAX con un codice HTML, che dovrebbe ricevere un oggetto JSON come risposta....
posta 07.02.2015 - 07:06
4
risposte

Protezione contro CSRF quando un modulo viene inviato tramite una chiamata AJAX

Uso i token anti-CSRF su tutti i miei moduli per prevenire gli attacchi CSRF. Inoltre, i token vengono salvati nella variabile $ _COOKIE per convalidare il valore ottenuto dal modulo. Sto reimpostando il token ogni volta che viene caricato un mo...
posta 10.09.2012 - 22:59
2
risposte

Prevenzione CSRF in PHP

Due domande. Da dove viene scaricato la versione PHP di CSRF Guard di OWASP? Il seguente URL dice di controllare Git: link Tutto ciò che vedo su Git è comunque file * .java e * .js. Se ci sono file PHP in cui sono nella struttura de...
posta 02.02.2012 - 08:19
2
risposte

Il codice dannoso viene iniettato in un file PHP [duplicato]

Il mio sito è stato creato usando Wordpress. Un giorno ha smesso di funzionare e ha rilevato un errore in un file PHP. Quando ho scaricato quel file PHP per vedere cosa è successo, il mio antivirus (Microsoft Security Essentials) lo rileva...
posta 22.12.2016 - 07:18
6
risposte

Mysql - crittografia bidirezionale di dati sensibili (indirizzi e-mail) al di fuori di Apache, PHP e MySQL

Archiviamo gli indirizzi email degli utenti nel nostro database, come molti altri siti web. Mentre siamo orgogliosi delle misure di sicurezza in vigore, a volte "appena sufficiente" non è sufficiente. Abbiamo iniziato a cercare una soluzione...
posta 08.12.2011 - 09:29
5
risposte

Come rendere un sito vulnerabile a SQLi?

Recentemente mi sono interessato alle iniezioni SQL - questo (per qualche ragione, correggimi se sbaglio) mi è sembrato un buon punto di partenza (sono praticamente un principiante). Ad ogni modo, voglio creare un sito su cui posso esercitarmi....
posta 21.05.2013 - 17:18
2
risposte

Perché non usiamo l'indirizzo MAC al posto dell'indirizzo IP?

Posso usare la funzione system in PHP per ottenere l'indirizzo MAC dei visitatori del sito (probabilmente la maggior parte di voi lo sa). Perché utilizziamo gli indirizzi IP per verificare se qualcuno stia rubando un cookie o no? La funz...
posta 26.12.2011 - 13:21
3
risposte

API CLI che richiede dettagli utente in testo normale

Mi è stato assegnato il compito di scrivere un modulo per la mia azienda per l'interfaccia con un'API esterna. Questa API ha una sintassi simile a SSH in cui devo incorporare i dettagli dell'utente e l'indirizzo host del server a cui sto cercand...
posta 22.07.2014 - 16:42
2
risposte

Come visualizzare in sicurezza le immagini esterne?

Voglio scrivere (e attualmente sto scrivendo) uno script php per visualizzare immagini esterne, non ospitate sul mio sito web. Qualcosa come il file safe_image di facebook. Quello che sto facendo attualmente è file_get_contents('pic') (o...
posta 09.09.2014 - 15:56