Domande con tag 'php'

domande con tag
3
risposte

Dimostrazione dell'iniezione SQL

Voglio fare una demo per una pagina di accesso che è vulnerabile all'iniezione SQL per scopi di formazione. Ho già provato a crearne uno usando PHP e MySQL. Ho commentato il risanamento del codice per rendere la pagina vulnerabile. Il codice...
posta 26.02.2015 - 19:43
1
risposta

Tentativo di intrusione? Host 'somedomain.org' non è autorizzato a connettersi a questo server MySQL

Abbiamo un sito web ospitato su un server condiviso. I server MySQL della società di hosting sono ospitati su un server diverso. Raccogliamo determinati tipi di richieste attraverso un modulo web e li scriviamo in un database. Ogni 10 minuti,...
posta 03.08.2012 - 05:26
1
risposta

Vulnerabilità nella valutazione limitata

È possibile sfruttare questo codice? eval ("\$RequestVariables = \$_REQUEST;"); o eval ("\$ServerVariables = \$_SERVER;"); So che $_REQUEST o $_SERVER non era un array e se era una stringa o int era possibile sfruttarlo, ma i...
posta 12.02.2018 - 16:46
1
risposta

Cercando di capire cosa fa questo malware PHP [chiuso]

Il mio server è stato violato di recente e l'hacker ha caricato più codice sorgente dannoso sul server web. Ho già de-offuscato il codice, ma ancora non capisco cosa faccia. Sembra rubare i cookie dei visitatori, ma quali sono i vantaggi per...
posta 20.04.2018 - 12:03
2
risposte

Se Apache è configurato per analizzare PHP, gli utenti possono vedere il codice sorgente PHP?

Se Apache è configurato per analizzare PHP e non consentire l'indicizzazione di file, ci sono altri modi in cui gli utenti possono vedere il codice sorgente PHP, con o senza intenzione?     
posta 21.12.2013 - 00:10
4
risposte

Salvataggio delle password e memorizzazione delle funzioni

(BTW, questo è tutto codificato in PHP come sono sicuro che sarai in grado di dire dalla funzione in basso) Quando si salvano le password, sono a conoscenza del fatto che è necessario eseguire l'hash delle password, infatti qui è il mio codic...
posta 06.08.2016 - 14:18
2
risposte

Nascondono e offuscano le chiavi dei parametri URL come protezione contro la manomissione?

L'uso di mod_rewrite rende impossibile l'iniezione di array PHP ( manomissione dei parametri dei parametri web ) quando le chiavi sono sconosciuti (e difficili da indovinare)? Diciamo che abbiamo il seguente URL: https://example.com/pr...
posta 14.07.2016 - 11:37
1
risposta

Sfruttare la vulnerabilità MD5 / sale in questo modulo PHP?

Ho praticato materie relative alla sicurezza e questa sfida mi ha confuso. Nota: non posso accedere a nessun codice sorgente PHP, né posso modificarlo. Sono solo in grado di vederlo. È indicato quanto segue: Ho due input, "user" e "pass"...
posta 13.06.2016 - 10:06
2
risposte

Problema di sicurezza dell'autenticazione client-server

Questo è un repost, perché ho postato accidentalmente su stackoverflow primo Mi chiedevo come avrei potuto raggiungere un alto livello di sicurezza, usando l'autenticazione client-server. Di seguito è riportato un abbozzo di ciò a cui ho...
posta 05.05.2017 - 19:18
3
risposte

Assicurarsi che i dati provengano dal server

Quindi un'app Web acquisisce i dati da un server con ajax. Sono interessato a sapere se c'è qualche procedura guidata di crittografia che dovrebbe assicurarsi che i dati provengano da quel server. Ad esempio, qualcuno può modificare il proprio f...
posta 09.02.2017 - 00:24