Gestisco un piccolo sito web in cui ho pubblicato alcuni articoli.
Sono anche molto interessato a temi di sicurezza e ho provato sqlmap sul mio sito web. Ha trovato il nome del database, quindi la mia domanda è come potrebbe trovarlo.
Il sito...
Quando eseguo i test di penetrazione, a volte noto un comportamento indesiderato di uno script PHP quando inietto un array singolo o multidimensionale utilizzando i parametri HTTP GET.
Rischio di disponibilità possibile
Ciò può causare un...
Sto realizzando un sito più grande per la prima volta, quindi la sicurezza conta davvero, a differenza delle mie schede davvero pessime con forse 10 utenti. Quindi volevo chiedere se il modo in cui sto facendo è abbastanza sicuro per un'applicaz...
Da quanto ho capito, l'IV è usato come blocco precedente solo per il primo blocco.
Ma dal momento che ogni blocco è utilizzato da quanto segue, questo aggiunge sicurezza significativa è un IV è fornito e non basato sulla password.
Così ho imp...
Sono il webmaster di alcuni siti Web che eseguono Typo3, 2 dei quali vengono costantemente infettati. Questi 2 siti sono di proprietà dello stesso cliente.
Qualcosa accade su quei 2 siti che fanno letteralmente infettare tutti i file * .php d...
EDIT: visualizza la domanda rivista invece
L'area di amministrazione ha accesso speciale al database (modifica degli ordini, ecc.)
Per aiutare a spiegare, ho disegnato un diagramma, quindi ecco il mio processo:
Note:Hoomessodiavere...
Ho messo insieme questo algoritmo (se può essere chiamato così) da vari bit di codice che ho visto online, e mi chiedo quanto sia sicuro crittograficamente. È usato per generare password:
function seed_random() {
$seed = crc32(uniqid(sha1(...
Sto cercando di trovare la prova se è possibile avere overflow in un'applicazione php, se overflow del buffer o overflow aritmetici.
Credo che sia possibile avere questi overflow nel core del software php, ma questa domanda riguarda gli overf...