Le migliori php

1

risposta

Come connettersi in sicurezza a un database con PHP?

Attualmente in PHP (nel file /var/www/website.com/public_html/functions.php ). Mi sto connettendo al database in questo modo: function connect(){ $config = parse_ini_file('/var/www/website.com/db.ini'); $con = mysqli_connect("local...

posta 28.02.2017 - 15:20

1

risposta

Sfruttamento del mancante check_uploaded_file?

La documentazione PHP per is_uploaded_file dice: Returns TRUE if the file named by filename was uploaded via HTTP POST. This is useful to help ensure that a malicious user hasn't tried to trick the script into working on files upon wh...

posta 20.08.2016 - 13:47

3

risposte

È possibile che un hacker elimini il file di caricamento di PHP?

Voglio dare un sistema di filtraggio nel mio script. eccolo qui: <?php $allowedExts = array("gif", "jpeg", "jpg", "png","bmp"); $temp = explode(".", $_FILES["file"]["name"]); $extension = end($temp); if (in_array($extension, $allowedExts)){...

posta 01.10.2013 - 18:56

2

risposte

Come posso dimostrare l'inclusione di file remoti tramite metodi get

Ho testato la mia applicazione web PHP per le vulnerabilità RFI. Mentre eseguivo la scansione, ero in grado di eseguire l'RFI nella mia applicazione web. Scenario: Nella mia applicazione web RFI funziona solo quando era presente la session...

posta 08.03.2016 - 08:16

1

risposta

I metodi magici PHP sono davvero necessari per l'iniezione di oggetti PHP?

Sto cercando di capire il difetto di PHP Object Injection in vBulletin 5.1.x (CVE 2015-7808) e mi sono imbattuto nei requisiti per Object Injection come dichiarato da OWASP: The application must have a class which implements a PHP magic met...

posta 07.01.2016 - 13:09

2

risposte

Salvataggio delle informazioni personali (nome, indirizzo, telefono, e-mail) nel database MySQL

Creerò un'app Web per consentire alle persone di registrarsi e pagare un abbonamento. Le informazioni sulla transazione verranno elaborate tramite Authorize.NET ma salviamo il resto delle informazioni (Nome, Tipo di iscrizione, Importo, Email, I...

posta 15.12.2015 - 21:53

1

risposta

Attacco HTTP che elimina PHP-FPM [chiuso]

Qualcuno ha iniziato ad attaccare il mio sito pochi minuti fa e ha causato il PHP-FPM per il massimo di tutti i core (4) sui miei vps e NGINX ora sta servendo 502 per tutti gli utenti. Vedo un sacco di queste richieste con tonnellate di agent...

posta 10.11.2014 - 12:36

2

risposte

Ero vittima di un attacco "Apache PHP Remote Exploit"?

Ho un server nel mio computer per scopi di test, accessibile dall'esterno. Stavo rivedendo il file access.log e ho visto 89.187.33.50 - - [29/Mar/2014:03:39:01 +0100] "HEAD / HTTP/1.0" 200 - 89.187.33.50 - - [29/Mar/2014:03:39:02 +0100] "PO...

posta 29.03.2014 - 21:23

1

risposta

I framework PHP come Zend, symfony e CakePHP forniscono una protezione predefinita contro lo scripting cross-site?

ASP.NET MVC fornisce una protezione predefinita contro lo scripting cross-site. Mi chiedo solo se i framework PHP fanno lo stesso?

posta 01.04.2014 - 03:52

1

risposta

È possibile per gli utenti inserire caratteri vietati in siti con htmlentities o sqlescapestring?

Quindi, nella mia breve ricerca sulla sicurezza di PHP, sono stato guidato verso due importanti funzioni per rimuovere i caratteri proibiti dalle forme. Uno è "htmlentities" e l'altro è "mysql_escape_string" - quello che mi chiedo è se esiste un...

posta 31.05.2013 - 23:36

Domande con tag 'php'