Domande con tag 'php'

domande con tag
2
risposte

Riavvio di nginx con Jenkins o Phing - è sicuro permettere a Jenkins di eseguire sudo senza richiedere password

Sto implementando i consigli di Integrazione di progetti PHP con Jenkins per i miei progetti PHP. Ho creato un utente jenkins nel mio server ubuntu 12.10. Ho usato Phing come strumento di creazione e ho un passaggio nel mio processo di comp...
posta 28.12.2012 - 09:15
3
risposte

Controllo IP di PHP come sicurezza?

Vorrei solo qualche input su uno script PHP che sto scrivendo. È solo una semplice sceneggiatura a cui solo io dovrei essere in grado di accedere. Non ho un indirizzo IP dinamico, quindi non è un problema per me, ma mi chiedo se ci sono potenzia...
posta 21.05.2014 - 10:19
1
risposta

Questo metodo di sanitizzazione è sicuro?

Ho implementato questa correzione per la sanitizzazione: function san($str, $type="full") { switch ($type) { case "full": $str = preg_replace("/[^a-zA-Z0-9_\-]/i", "", $str); break; case "mid":...
posta 27.03.2016 - 18:00
4
risposte

Perché ci sono così tanti server web che vengono sfruttati generando file offuscati?

TL & DR Come fanno quei file offuscati che molti utenti si lamentano di su questo sito SE su come ottenere sui loro sistemi? E dopo, ancora più interessante come vengono eseguiti? Questo è causato dal modo in cui funziona php? Oppure...
posta 02.03.2016 - 16:59
2
risposte

Attacca i vettori nel POSTing delle variabili da uno script php al successivo?

Ho un'applicazione che è strutturata nel modo seguente per la sua pagina di registrazione. Dopo questa registrazione, all'utente viene concesso direttamente l'accesso al sistema: non è prevista alcuna verifica tramite e-mail (come previsto)....
posta 25.05.2011 - 15:46
2
risposte

Cookie cancellati in modo sicuro

Esiste una sorta di procedura ufficialmente definita (ad esempio da IETF) su come disinserire correttamente un cookie? Ho sempre considerato la procedura migliore per disattivare tutti i cookie di sessione al logout per un'applicazione web. L...
posta 22.03.2016 - 22:23
1
risposta

Gli attacchi LFI sono possibili (rimozione dell'estensione) in PHP 5.4.4+?

Chiedendosi se esiste ancora un possibile vettore di attacco per gli attacchi LFI che rimuovono l'estensione del file. Ovviamente il byte null è stato corretto nelle precedenti versioni di PHP e non funziona più, insieme al troncamento dei file....
posta 22.06.2014 - 10:40
2
risposte

In che modo gli aggressori possono sfruttare $ _SERVER ['HTTP_REFERER']

Sono stato avvisato che il $_SERVER['HTTP_REFERER'] di PHP è un vettore di attacco comune per i siti web. Quali sono i modi in cui gli aggressori sfruttano questa funzione? Come posso proteggermi da loro?     
posta 20.05.2014 - 20:18
2
risposte

Il seguente codice PHP causerà perdite / divulgazione di informazioni sul codice sorgente?

Sono a conoscenza di questa vulnerabilità tramite il wrapper flusso filter di PHP che è in grado di rivelare il codice sorgente PHP: file=php://filter/convert.base64-encode/resource=filename.php . Quindi sono andato avanti per evitar...
posta 18.05.2015 - 05:13
3
risposte

Come posso acquisire i dati POST e inoltrare l'utente a un'altra pagina?

Attualmente dispongo di una configurazione di sito demo in cui carico il modulo di accesso su HTTP e successivamente su un URL HTTPS. L'obiettivo è dimostrare che questo non è un metodo sicuro per gestire il login. Uso Fiddler per modificare...
posta 25.07.2013 - 22:24