Domande con tag 'php'

domande con tag
3
risposte

Il malware PHP proveniente dal mio sito Web compromesso potrebbe infettare localmente il mio computer se scaricato?

Ho un sito che è stato violato e contrassegnato da Google per avere malware: Some pages on this website send visitors to the following dangerous websites: freshmodel.pw. Ho eseguito un backup di tutto prima di iniziare, ho aggiunto un nu...
posta 21.03.2017 - 00:31
3
risposte

Come negare l'accesso agli endpoint del mio server? (PHP)

Ho sviluppato alcuni software installati, ad es. su www.example.com . Vi si accede tramite una pagina Web HTML. Alcuni pulsanti HTML possono chiamare endpoint PHP che si trovano anche su quel dominio. Io uso JWT per proteggere il login. M...
posta 03.09.2018 - 14:15
3
risposte

Se si esegue il cast di un valore è ancora necessario sfuggire a mysqli_real_escape_string ()?

real_escape() è una funzione che ha bisogno di memoria per la sua funzionalità, quindi mi chiedevo se fosse necessario farlo se l'avessimo già lanciata? $num = (int) $num; Possiamo usare real_escape() solo per i parametri stringa?...
posta 15.04.2012 - 07:57
3
risposte

PRNG: la combinazione di algos non sicuri aiuta?

Leggendo su quanto insicuro la funzione di rand di PHP è , io ero chiedendo se aiuta a combinare le funzioni casuali. La funzione suggerita lì, openssl_random_pseudo_bytes , può anche essere crittograficamente insicura (vedi la seconda discuss...
posta 10.08.2012 - 16:03
3
risposte

Ho un virus sul mio sito ospitato?

Qualche settimana fa ho assunto qualcuno per costruire per me un sito PHP molto semplice. Ho comprato PHP hosting e un nome di dominio, e gli ho dato tutte le credenziali insieme alle specifiche dei suoi compiti. Quando la scadenza era finita...
posta 23.05.2012 - 20:15
1
risposta

è abbastanza "mysql_real_escape_string"

Recentemente su StackOverflow ho visto molte discussioni che mysql_*_escape_string è deprecato e invece consigliare PDO. Il modo in cui lo stavo facendo era di consentire solo le lettere e ' nel campo name , consentendo tutti i ca...
posta 30.12.2013 - 12:59
1
risposta

Come impedire l'inserimento SQL codificato ASCII / stringa binaria in CodeIgniter

Utilizzo CodeIgniter da due anni e sto scavando nei test di penetrazione. Penso che ActiveRecord faccia un buon lavoro nel prevenire le iniezioni SQL, ma c'è qualche possibilità di aggirare il sistema di filtri di ActiveRecord tramite l'injectio...
posta 09.10.2013 - 09:47
2
risposte

Come aggiungere sicurezza alla pagina di accesso

Sto creando un sito Web in cui gli utenti devono accedere per utilizzare tutte le funzioni. Il modulo di login viene inserito nella pagina di destinazione, ma il login effettivo passa attraverso una seconda pagina, login.php. Se un utente digita...
posta 01.08.2012 - 19:21
2
risposte

Sono davvero compromesso?

così il nostro responsabile IT mi ha chiamato e mi ha detto che qualcuno gli ha inviato il nostro contenuto server / etc / passwd, e ha detto che quest'uomo ha fatto un'iniezione SQL sul nostro server. Quindi ho controllato tutti i log della cro...
posta 19.09.2017 - 05:16
4
risposte

Senza usare SSL, qual è il modo più sicuro per fare una richiesta AJAX a una pagina PHP?

È stato suggerito su StackOverflow di provare la mia domanda qui. Questo è letterale: Quindi, è impossibile fare richieste AJAX in modo sicuro senza usare SSL. Capisco. Puoi visualizzare i dati che vengono inviati tramite Javascript, oppure p...
posta 15.03.2012 - 14:22