Domande con tag 'php'

domande con tag
3
risposte

Informazioni su JVM zero day in relazione con altri runtime

Sono uno sviluppatore di .net e php e poiché java è di recente nelle notizie grazie alla stringa di zero giorni, ho deciso di rispolverare la sicurezza. Riguardo ai giorni zero di Java, questa domanda è stata molto utile: Sicurezza di JVM pe...
posta 25.05.2013 - 21:38
1
risposta

a seguito di un attacco; cartelle e file casuali in public_html. Che tipo di attacco è questo?

Come risultato dell'attacco ci sono cartelle e file php casuali all'interno di esse nelle directory public_html. I siti sono Wordpress, Opencart o solo HTML. Tutti i siti esposti all'attacco. Screenshot della situazione: Chetipodiattaccoè...
posta 05.11.2015 - 14:17
2
risposte

Il reindirizzamento URL in PHP è sicuro se utilizzo ../../ come prefisso?

Sto sviluppando un'applicazione web PHP e sto implementando una funzionalità di reindirizzamento. So che il reindirizzamento può essere pericoloso quando può essere impostato sul lato client e io uso ../../ come prefisso per il reindiriz...
posta 02.02.2016 - 08:39
3
risposte

Wordpress infettato da Trojan

Quindi recentemente il nostro server (VPS CentOS6.5) ha iniziato a ospitare un sito WP che era, o è diventato, infetto (tramite plugin revslider) con una specie di trojan (probabilmente mittente dello spam, dato che siamo arrivati alla lista di...
posta 01.09.2015 - 02:03
1
risposta

Quali sono le alternative all'attacco per l'iniezione di null byte?

Ora che le iniezioni di byte Null non funzionano più su PHP, quali sono le strategie di attacco alternative utilizzate dagli autori di attacchi per l'inclusione di file remoti?     
posta 16.05.2015 - 11:53
1
risposta

Server root hackerato via httpd - conseguenze e prevenzione futura

Da prima della metà del 2014, il mio root server è stato preso di mira dagli hacker e recentemente hanno ottenuto un accesso limitato. Ho disabilitato tutti i servizi una volta capito che il server è stato compromesso e ho iniziato a indagare. S...
posta 15.02.2015 - 02:49
1
risposta

Quali sono le possibili conseguenze per le applicazioni che dipendono dalla modalità provvisoria per la sicurezza?

PHP ha finalmente rimosso la funzione safe_mode: Modalità provvisoria Warning This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0. The PHP safe mode is an attempt to solve the shared-server security...
posta 03.03.2013 - 07:25
1
risposta

CodeIgniter CSRF confusione

Ho lavorato con CodeIgniter per circa 3 settimane e sto molto bene sulla strada per amare questo framework. Comunque ho visto il codice core del framework e stavo leggendo la protezione CSRF. Ho notato (la mancanza di) rigenerazione CSRF. Tutto...
posta 18.02.2013 - 22:38
3
risposte

SQLi-protection ORDER BY

Quale sarebbe un buon controllo per rimuovere tutte le possibilità di SQL-injection su un ORDER BY col dove col è una variabile non sicura? Attualmente rimuovo [^A-Za-z0-9_] dalla stringa in php. È troppo paranoico o forse anch...
posta 30.01.2013 - 13:13
2
risposte

Protezione dell'iniezione di codice tramite chattr su file php?

Recentemente, un sito web che ho ospitato (un sito wordpress) per un amico è stato violato e tutte le pagine php hanno aggiunto del codice in fondo sotto forma di echo base64_encode(...); . Quindi c'erano annunci indesiderati su molta pagina...
posta 13.01.2015 - 12:19