Domande con tag 'php'

domande con tag
2
risposte

Il phpseclib è un'alternativa sicura e affidabile a OpenSSL?

So che OpenSSL deve essere installato e attivato tramite apache e i file di configurazione, che possono essere ingombranti o addirittura impossibili, e che phpseclib è più flessibile e più facile da gestire rispetto a OpenSSL (problema X.509...
posta 28.10.2013 - 20:06
2
risposte

Questo modulo di accesso potrebbe essere "hackerato" per consentire l'accesso?

Abbiamo questo sito web legacy che contiene un codice orrendo. Ho appena esaminato il modulo di accesso / codice e posso vedere query sql non igienizzate. Per esempio. in poche parole: $email=$_POST['email']; $password = $_POST['password']; $...
posta 18.06.2012 - 14:43
3
risposte

PHP crypt () o phpass per memorizzare le password?

Quando si memorizzano le password, dovrei usare PHP integrato in crypt o phpass ? Se utilizzi crypt , dovrei usare CRYPT_SHA512 o CRYPT_BLOWFISH ?     
posta 12.07.2012 - 08:25
1
risposta

Perché Google utilizza i tentativi di inclusione dei file locali e di attraversamento delle directory sul mio sito

Se disponi di un firewall sul mio sito wordpress e ha bloccato Google dal tentativo di includere sia i tentativi di inserimento dei file locali che di attraversamento della directory. Perché Google dovrebbe fare questo? United States Mounta...
posta 15.10.2017 - 18:27
2
risposte

PHP file_get_contents vulnerabilità

Sto valutando la sicurezza di un portale web per un cliente e ho trovato una vulnerabilità. Questo è il codice PHP: echo(file_get_contents("template/data/" $_GET['id'])); Sono stato in grado di leggere con successo ../../../index.php, co...
posta 15.01.2018 - 16:56
2
risposte

Sicurezza nell'utilizzo del proxy web based?

Diciamo per esempio che devo usare un proxy online pubblico come link caricare una pagina Web PHP controllata da me che contiene dati sensibili su HTTPS. Come fare per assicurarmi che il proxy nel mezzo non abbia informazioni dettagliate su...
posta 24.07.2014 - 13:17
1
risposta

In che modo il fattore di costo BCRYPT di PHP_rip_hash () si traduce in tempi di calcolo di cracking

Sto cercando di comprendere appieno la relazione tra BCRYPT e COST di fattori e quanto tempo impiegherebbe una macchina per decifrare una password con PHP 5.5 password_hash () I tempi di crittografia che ho osservato su un server...
posta 14.04.2015 - 07:52
2
risposte

Come proteggere i dati dell'utente a riposo?

Voglio crittografare i campi nome utente, email e password nel database E crittografare i file utente a riposo. Come posso fare questo? Sono a conoscenza di software come Gazzang e dal momento che non vi è alcun costo pubblicato, posso solo imma...
posta 25.06.2012 - 19:28
3
risposte

Posso limitare PHP include () a specifici alberi di directory?

So che posso usare la direttiva php.ini open_basedir per limitare gli alberi di directory in cui i file possono essere aperti da PHP. Ma in una struttura di directory come questa: ├── application │   ├── index.php │   └── www ├── logs...
posta 31.10.2013 - 16:06
1
risposta

Come prevenire CSRF se vuoi includere plugin Flash nel tuo modulo come Uploadify nel tuo modulo?

Che cos'è CSRF? Ho bisogno di una definizione di base che non sia appena stata sollevata da Wikipedia. Comprendo l'iniezione SQL, l'XSS, l'avvelenamento da cookie, ma non riesco a spiegarmelo. Sto usando un framework, CakePHP , che ha...
posta 18.01.2011 - 17:26