Domande con tag 'php'

domande con tag
3
risposte

Sta usando un file sqlite con un file di nome casuale sicuro?

Come sai, SQLite non ha meccanismi di sicurezza. La mia domanda è se io cambio il file del database in un nome casuale come "22OYIz23tmpyesTcMVFmw1tquFxzCIQD.sqlite" qualcuno può sfruttare il mio database e come? Supponendo di avere il mio se...
posta 30.09.2015 - 09:08
1
risposta

Script php dannosi nella cartella dei temi wordpress?

Sto facendo funzionare un server su Ubuntu 10.04 con un sito Web di stampa di parole e recentemente una scansione antivirus ha rivelato che ho diversi script malevoli che si trovano nella cartella della parola press. In particolare sono nella ca...
posta 30.08.2012 - 02:01
3
risposte

Crittografia / decodifica dei dati dell'utente in un database (PHP)

Mi chiedevo quale sia il modo migliore per crittografare e decrittografare i dati degli utenti in un database, per renderlo molto più sicuro come è possibile? Leggevo di AES, ma mi piacerebbe sapere se è davvero il modo migliore. Stavo pen...
posta 01.10.2012 - 10:58
2
risposte

I file di log della LAMP contengono talvolta informazioni sensibili?

Avrò un server web LAMP con CentOS e cPanel. Con questa configurazione, è possibile che qualsiasi file di registro del server, sia esso registri regolari o errori, contenga informazioni sensibili, come password o variabili url ( GET dati)?...
posta 07.08.2012 - 16:21
2
risposte

Il mio server Apache viene regolarmente sottoposto a attacchi di vulnerabilità: devo preoccuparmi?

Quando guardo i miei log di accesso: trovo molte attività sospette che sembrano tentativi di ottenere accesso amministrativo al mio sistema usando vulnerabilità da prodotti software Web conosciuti come WordPress, Joomla, PhpBB, ecc ... Ho nessun...
posta 11.03.2016 - 12:07
1
risposta

Come può un utente malintenzionato leggere il contenuto delle variabili di sessione php?

Nel mio codice PHP, sto generando una coppia di chiavi RSA, inviando la chiave pubblica al visitatore e memorizzando la chiave privata in una variabile di sessione. È possibile che un utente malintenzionato sia in qualche modo in grado di legger...
posta 06.03.2016 - 17:58
1
risposta

PHP - È sicuro che HTML HTML file_put_content sia sicuro?

Ho intenzione di creare un sito web per consentire alle persone di modificare / personalizzare le loro storie. Diciamo che le storie memorizzeranno molti tag html (paragrafo, immagini e video) Sto pensando di utilizzare alcuni plug-in pe...
posta 07.03.2016 - 05:16
2
risposte

Utilizza le funzioni htmlentities o htmlspecialchars per bloccare l'attacco XSS

So che questa domanda è stata discussa in rete varie volte. e le persone danno qualche esempio su come bypassare queste funzioni passando il codice. Ma qui un problema, Tutti gli esempi di htmlentities / htmlspecialchars sono correlati quando in...
posta 21.09.2015 - 16:24
1
risposta

Prevenzione dello spoofing del server remoto con PHP & cURL

Sto scrivendo uno script PHP che richiede dati riservati da un server remoto. Sto usando cURL per ottenere le informazioni sul certificato del server remoto (per il suo output, vedi sotto). Quali chiavi di array devo verificare la validità de...
posta 27.10.2012 - 22:43
1
risposta

Quale algoritmo di digest da utilizzare con la creazione di una coppia di chiavi pubblica / privata

Sto generando una coppia di chiavi pubblica / privata in PHP con il seguente: <?php $config = array( "digest_alg" => "sha512", "private_key_bits" => 4096, "private_key_type" => OPENSSL_KEYTYPE_RSA, ); // Create the pr...
posta 17.01.2014 - 21:04