Le migliori php

2

risposte

Quali tipi di exploit devo proteggere in PHP?

Recentemente ho appreso che a quanto pare, è comune per le persone tentare le iniezioni SQL usando il referrer HTTP in PHP. Di quali altri input devo proteggere? Attualmente sto "ripulendo" le entrate $ _GET [] e $ _POST [], e ora il referrer de...

posta 08.01.2013 - 15:53

1

risposta

Necessario memorizzare temporaneamente la password di terze parti

Un particolare servizio Web che sto scrivendo si interfaccia con un'API. Ogni chiamata API richiede l'invio del nome utente e della password dell'utente, nessun stato viene mantenuto. Idealmente, quando si utilizza il mio servizio web l'utent...

posta 26.02.2013 - 09:36

4

risposte

È possibile utilizzare password_verify () per identificare la password dopo la violazione del database?

Sono un principiante di PHP e hashing delle password. Sto seguendo le istruzioni fornite @ Safe Password Hashing per cancellare la mia password utente prima di memorizzarla. Le mie domande sono: PHP consiglia il metodo password_hash(...

posta 18.11.2014 - 14:15

2

risposte

E 'possibile spoofare l'ultimo proxy di un'intestazione X-Forwarded-For?

Sto usando un plugin firefox link per falsificare l'intestazione X-Forwarded-For su 8.8.8.8 . Per la seguente pagina php: echo $_SERVER['REMOTE_ADDR'] . '<br />'; echo $_SERVER['HTTP_X_FORWARDED_FOR'] . '<br/>' . '<b...

posta 19.11.2012 - 06:40

4

risposte

Non sta verificando la vulnerabilità di src url?

Utilizzando un sistema di tag speciali è possibile consentire agli utenti di aggiungere immagini personalizzate, ad esempio tag come [img]user_url[/img] . Quindi sostituisci i tag con i loro veri tag HTML come <img src="user_url" />...

posta 30.08.2012 - 16:29

1

risposta

Passando il codice PHP direttamente in JavaScript in HTML5

Voglio passare una stringa PHP direttamente a una variabile JavaScript e mantenere il carico sul server al minimo. Ho il seguente codice JavaScript in un file PHP per fare questo: <!DOCTYPE html> <html> ... <body> <sectio...

posta 16.12.2017 - 23:52

2

risposte

sanitizing input / output in php / codeigniter

Ho fatto dei progressi nell'apprendimento della sicurezza delle applicazioni web. In questo momento sto provando a finalizzare la mia strategia per la sanitizzazione dell'input e dell'output. Sfondo: gli utenti possono inviare recensioni al s...

posta 12.05.2012 - 21:30

2

risposte

SQL Injection Modify / Insert Table Values

È possibile aggiornare un campo in un database MySQL o inserire una nuova riga usando SQL injection in questo caso: L'unica protezione nel codice PHP è mysql_real_escape_string (). La query è composta da virgolette doppie: "select id fro...

posta 11.11.2014 - 18:19

2

risposte

La vulnerabilità di PHP può arrestare milioni di server - max_input_vars!

La versione recente di PHP 5.3.9 è stata rilasciata un paio di giorni fa e Hash Collisions sono stati risolti, la maggior parte dei server in realtà non ha aggiornato il suo server fino ad ora, compreso il server del mio sito web . In questo...

posta 13.01.2012 - 14:13

1

risposta

Questa area di amministrazione è abbastanza sicura? V2

Questa è una risposta alla mia domanda precedente, Questa area di amministrazione è sufficientemente sicura? . Ci sono state alcune risposte molto utili lì, per le quali sono molto grato. Così sono tornato al tavolo da disegno ed ecco la mia...

posta 26.04.2012 - 23:30

Domande con tag 'php'