Quale danno possono causare i siti di virus che contengono codice PHP dannoso? Qual è un esempio di un codice PHP che potrebbe potenzialmente danneggiare il tuo computer o rubare informazioni?
So che la maggior parte se non tutto il codice la...
Vorrei ridurre la probabilità di un dirottamento di sessione implementando una soluzione di token basata su cookie.
L'idea è di generare un hash SHA256 basato su informazioni correlate al cliente come:
PHP
$_SERVER['HTTP_USER_AGENT']...
Consentitemi di prefigurare ciò dicendo che questo è il mio primo tentativo di capire l'igiene dei fattori di produzione, e al momento sono ancora un principiante di PHP. Ho creato un registro rapido / accesso al sito Web per testare alcune co...
Scenario
La chiave master viene immessa al momento dell'accesso, quindi crittografata con $server_key
La chiave master è ora memorizzata come variabile $_COOKIE['encrypted_key'] per la persistenza (quindi l'utente non deve inse...
Vorrei fare una domanda sullo sfruttamento della funzione PHP readfile .
Quindi sto pagando per aver hackerato un sito, e ho bisogno di leggere un file PHO chiamato readme.php attraverso un file PHP chiamato read.php , che contiene...
Capisco che l'esecuzione di apache / mod_php sia sicura, ma non ho sentito parlare del caso di php in modalità fastcgi (via nginx / php5-fpm), quindi, chiunque può confermare che questo è sicuro?
Su alcuni siti come WriteCodeOnline, sprintf , vsprintf e altre funzioni stringa formattate correlate sono disabilitate per ragioni di sicurezza:
Warning: vsprintf() has been disabled for security reasons on line 1
Mi chiedo q...
Come dice il titolo, perché MySQLi usa i punti interrogativi invece della formattazione sprintf() ? Ad esempio, perché è
$stmt = $mysqli->prepare("SELECT * FROM table WHERE column1 = ?");
$stmt->bind_param('s', $var);
invece di...
Recentemente Laravel 4 è stato aggiornato per risolvere un problema di sicurezza: c'era una vulnerabilità CSRF nel loro codice .
Ecco il vecchio codice:
if (Session::token() != Input::get('_token'))
{
throw new Illuminate\Session\T...
Sto provando a sfruttare un bug LFI. Il mio link ha il seguente aspetto:
http://example.com/challenge/mypage.php?page=test
Quando inserisco /etc/passwd invece di test mi mostra:
Warning: include() [function.include]: Failed o...