Le migliori php

2

risposte

Come trovare e proteggere contro la vulnerabilità sfruttata in un'applicazione PHP basata sull'URL registrato?

Sono stato attaccato su un server host condiviso e hanno detto che dovevo configurare il mio file php.ini correttamente. Ho un piccolo programma PHP / MySQL con una funzione di registrazione, un piccolo sito di amministrazione. Tuttavia, q...

posta 12.09.2011 - 23:56

3

risposte

PHP / JavaScript con RSA

Ho alcune colonne nel database che dovrebbero essere crittografate. Mi chiedo se il modo in cui ho scelto di far funzionare questo sistema sia ok, e non vedo l'ora di sentire alcune opinioni: Ho scelto l'algoritmo RSA (con phpseclib). I dati...

posta 06.11.2011 - 19:05

2

risposte

È un modo sicuro per connettersi a un server

Sto utilizzando un software per eseguire il backup dei dati del mio sito Web .sql ogni 3 giorni e si connette semplicemente al server per accedere e scarica il file .sql sul mio computer. Mentre il download della connessione non è sotto SSL è pe...

posta 30.04.2012 - 05:26

1

risposta

Server web Pentesting per l'inclusione di file remoti

Per scopi didattici, sono in corso il pentesting di un mio server web (in esecuzione su Windows) in cui è presente una vulnerabilità di Inclusione file remota. Posso già ottenere cose semplici come l'output del comando per ipconfig e così via,...

posta 11.01.2016 - 16:38

2

risposte

Qual è il modo migliore per prevenire l'iniezione di codice in Apache / PHP?

Ho recentemente installato wordpress su un VPS, ed è continuamente sotto attacco da allora. Ho preso alcune misure per proteggere da alcuni attacchi bruteforce, tuttavia osservando alcuni dei log non sono sicuro che sia sufficiente. Di seguit...

posta 02.11.2017 - 12:39

3

risposte

L'app web è sicura in una cartella non pubblica?

Mi sto chiedendo se è davvero sicuro usare questa struttura della mia applicazione web. WEBAPP Application Controllers Models Views ... Framework ... Core Public ... i...

posta 27.04.2014 - 11:37

1

risposta

Quale algoritmo di crittografia dovrebbe essere il migliore per un'applicazione Android [duplicato]

Sono confuso sull'uso del DES. Gli algoritmi Triple DES, RSA e AES, penso che non potrei avere più idea di loro, quindi non sono in grado di pensare quale algo sarebbe migliore. La mia attività: Sto sviluppando un'applicazione che i...

posta 05.08.2011 - 07:54

1

risposta

E 'possibile ottenere variabili PHP usando XSS tramite la richiesta GET?

Se c'è una richiesta get che visualizza il valore dopo l'elaborazione lato server tramite PHP, es. mysite.com?message= , è possibile passare un valore che ottiene variabili dal modulo PHP che lo elabora?

posta 19.08.2016 - 03:09

3

risposte

Questo codice PHP è vulnerabile all'iniezione SQL?

Ho dato il controllo sulla variabile $ vote (nella funzione "challenge") C'è un modo per SQL iniettare la query? (A proposito, posso vedere / leggere qualsiasi cosa restituisca la funzione challenge, ad esempio gli errori sql. Sono riuscito a...

posta 13.06.2016 - 00:31

1

risposta

Sfruttato da newbie3viLc063s

Il mio server debian è stato sfruttato da alcuni scriptiekiddie che hanno usato Newbie3viLc063 link . Scriptkiddie ha caricato logo_php.png sul mio server (le mie autorizzazioni sono state risucchiate: s) e l'ha eseguito come file php. E ho...

posta 14.04.2013 - 18:21

Domande con tag 'php'