Domande con tag 'php'

domande con tag
3
risposte

È un modo sicuro di memorizzare le password? [duplicare]

Quindi, un paio di anni fa, quando stavo imparando lo sviluppo del web di back-end di base, ho trovato un tutorial per creare un sistema di accesso di base. Da allora non ho apportato molte modifiche al codice, ma ora ho l'opportunità di utili...
posta 02.07.2014 - 13:07
2
risposte

Come posso recuperare da un sito di WordPress compromesso e prevenire futuri attacchi?

Ho un server dedicato che esegue WordPress e di recente ho notato che è stato violato e PHPShell è stato caricato un controller del server web remoto. Questo ha permesso all'hacker di visualizzare e modificare i file incluso il mio database!...
posta 15.02.2014 - 15:41
4
risposte

Safari ha scaricato la mia fonte php una volta. Dovrei preoccuparmi?

Ho caricato via ftp, quindi ho digitato l'URL dello script in Safari; Safari ha scaricato la fonte !! Questo sito di hosting ha mai fatto prima che - gli script .php siano sempre eseguiti. Non posso duplicarlo. La pagina si carica come d...
posta 12.12.2012 - 19:42
2
risposte

Iniezione di codice PHP usando GET ed echo

Ho trovato un pezzo di questo codice in un'applicazione web (semplificata): <?php $password="very-secret-password"; $param = $_GET["param"]; ?> <html> ... Param: <?php echo $param; ?> ... </html> So che è come una ch...
posta 31.12.2015 - 22:16
2
risposte

È mt_rand () adatto per generare un sale?

Supponiamo di dover seguire il codice per generare un sale blowfish casuale per il salvataggio di una nuova password: $blowfishCharacters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789./'; $salt = ''; $type = '2a'; $cost = '...
posta 29.07.2013 - 18:57
1
risposta

Come decodificare questo carico utile dell'hacker?

Un hacker ha inviato questo messaggio tramite apache $_SERVER["HTTP_IF"] : http://localhost/aaaaaaa潨硣睡焳椶䝲稹䭷佰畓穏䡨噣浔桅㥓偬啧杣㍤䘰硅楒吱䱘橑牁䈱瀵塐㙤汇㔹呪倴呃睒偡㈲测水㉇扁㝍兡塢䝳剐㙰畄桪㍴乊硫䥶乳䱪坺潱塊㈰㝮䭉前䡣潌畖畵景癨䑍偰稶手敗畐橲穫睢癘扈攱ご汹偊呢倳㕷橷䅄㌴摶䵆噔䝬敃瘲牸坩䌸扲娰夸呈ȂȂዀ栃汄剖䬷汭佘塚祐䥪塏䩒䅐晍Ꮐ栃䠴攱潃湦瑁䍬Ꮐ栃千橁灒㌰塦䉌灋捆关祁...
posta 19.04.2018 - 15:28
2
risposte

Imposta la lunghezza massima per l'input

Supponiamo che abbia un modulo e che uno degli input di questo modulo imposti la lunghezza massima su 15: <input type="text" name="username" maxlength="15"> Ora l'attaccante vuole ignorare questo limite, per farlo semplicemente spara...
posta 04.05.2015 - 02:57
3
risposte

Interrompe le iniezioni di codice nel codice della pagina

Ho iniziato un argomento QUI su il sito StackOverflow, ma è stato riferito qui. Ho ricevuto alcune informazioni lì, ma penso che sia necessario un input più approfondito. Quindi le persone speranzose qui possono aiutarti. Ho alcuni do...
posta 19.03.2013 - 21:08
2
risposte

È sufficiente rimuovere ".." dalle stringhe per evitare l'attacco di directory trasversale?

Diciamo che voglio creare un semplice script PHP che mi permetta di accedere ai file all'interno di una cartella: $path = $_GET['path']; $path = str_replace('..', '', $path); $path = "./static/" . $path; readfile($path); La riga 2 di...
posta 06.03.2015 - 02:11
4
risposte

Come proteggere i nomi utente e le password del database MySQL all'interno di un file php? [duplicare]

Sto lavorando su un sito Web PHP e le mie ricerche hanno dimostrato che è del tutto possibile che il server possa essere compromesso e che i file PHP possano essere esposti. Memorizzo il nome utente e la password di MySQL DB all'interno dei fi...
posta 25.05.2015 - 13:28