Domande con tag 'php'

domande con tag
2
risposte

Si può essere infettati visitando un sito con uno script PHP e se sì, come?

Posso immaginare un JavaScript clientide che viene eseguito in un browser vulnerabile per fare del male, ma come può essere fatto con PHP? Poiché è lato server, non dovrebbe avere accesso al computer del visitatore.     
posta 16.01.2012 - 19:26
2
risposte

Ambiente CRLF vulnerabile

Sto cercando un ambiente CRLF vulnerabile. Finora ho testato PHP e JSP. In PHP 5.6, header ti dà un avvertimento se tenti di inserire una nuova riga: <b>Warning</b>: Header may not contain more than a single header, new li...
posta 06.11.2017 - 08:30
3
risposte

Modifica di una variabile $ _SESSION in PHP tramite XSS?

Non sono sicuro che quello che sto dicendo abbia senso ... ma è possibile che io modifichi una variabile $ _SESSION al di fuori dello script PHP di destinazione? Uno dei nostri script usa una variabile $ _SESSION e non sono sicuro che sia vul...
posta 09.02.2011 - 13:31
2
risposte

Cifratura end to end su HTTPS / TLS

Ho bisogno di creare un'applicazione Web PHP che memorizzi alcuni dati inseriti dall'utente. Questi dati dovrebbero essere leggibili solo da alcuni utenti selettivi del sistema (compreso l'utente che l'ha creato). I dati non devono essere decifr...
posta 10.01.2018 - 11:03
3
risposte

È sicuro centralizzare le informazioni del database?

Vorrei sapere se è sicuro centralizzare le informazioni del database in un file come questo: db_infos.php : $server = "localhost"; $user = "root"; $password = "1234"; $database = "foo"; $table = "bar"; E poi, includi questo file quando...
posta 05.06.2012 - 07:04
3
risposte

Quanto è sicuro il codice compilato da ionCube?

Io uso ionCube per mantenere il codice che scrivo nascosto ai miei clienti. Se dovessi memorizzare una password all'interno del codice e compilare (non crittografarlo) con il codificatore ionCube, sarebbe possibile che un potenziale hacker...
posta 25.06.2013 - 12:43
1
risposta

C'è qualche pericolo nelle sottopagine che possono essere chiamate da url ma non possono essere compilate a causa della mancanza di include?

Ho una pagina web che utilizza fondamentalmente la seguente struttura: index.php functions.php pages/a.php pages/b.php ... Quando chiamo index.php, all'utente viene richiesto di accedere o viene effettuato l'accesso automaticamente da un id...
posta 07.07.2017 - 16:18
1
risposta

172.16.33.197, 127.0.0.1 Indirizzi IP nei registri dei visitatori

Ho un sito Web che esegue Apache e PHP. Vedo che ci sono visitatori con indirizzi IP 172.16.33.197 e 127.0.0.1. Questi indirizzi non appartengono alla nostra rete. Ottengo gli indirizzi IP dei visitatori con il seguente snippet di codice. func...
posta 22.10.2012 - 18:12
3
risposte

Sistema di accesso sicuro - utilizzando le sessioni?

Sto cercando un modo sicuro per consentire agli utenti di accedere al mio sito web. Attualmente, ho sempre usato un sistema di sessione, come questo: <?php session_start(); if (validPass() || isset($_SESSION['userId'])) { if (isset($...
posta 12.04.2013 - 17:10
1
risposta

Perché questo causa XSS? E come posso prevenirlo?

Questo è il mio codice sorgente: <!DOCTYPE html> <html> <head> <title>XSS</title> <script src="http://ajax.aspnetcdn.com/ajax/jQuery/jquery-3.2.1.min.js"></script><script>varoutput="";...
posta 22.03.2017 - 08:01