Domande con tag 'php'

domande con tag
3
risposte

Come scrivere una solida implementazione TOTP?

Attualmente sto scrivendo un'implementazione TOTP in PHP (ma questo vale anche per altre lingue) e, naturalmente, voglio che sia il più sicuro possibile, che cosa dovrebbe essere considerato? Dopo aver letto la RFC 6238 e RFC 4226 attualm...
posta 02.01.2014 - 20:30
3
risposte

Il byte null di PHP include l'esplorazione fallita cercata

Sto guardando un tutorial su YouTube su come includere file remoti o locali tramite un comando di inclusione standard. Ecco il codice: <?php if(isset($_GET["language"])) { $language = $_GET["language"]; include($language."gif");...
posta 08.11.2013 - 14:22
1
risposta

È sicuro memorizzare il token della password di reimpostazione nella sessione PHP

Ho un sistema di login creato in PHP. Al momento non ha la funzione "password dimenticata" e vorrei implementare la funzione. Per questo ho intenzione di fare quanto segue: Quando l'utente invia il modulo con e-mail nella pagina "password...
posta 18.03.2014 - 16:32
2
risposte

Qual è il significato di questo possibile malware?

Il mio servizio di hosting mi ha aiutato a identificare un problema e abbiamo rilevato il seguente malware possibile (che, ovviamente, abbiamo rimosso). Sfortunatamente, non sono molto tecnico, quindi mi sto sforzando di capire cosa potrebbe sig...
posta 21.07.2016 - 17:54
2
risposte

Risolve il problema di high-bit nell'implementazione di crypt () di PHP

Sto lavorando su un sito che deve avere compatibilità con le versioni precedenti di PHP, che soffrono di un high-bit problema nell'implementazione di Blowfish crypt() . In sostanza, i caratteri non ASCII non vengono elaborati correttamente...
posta 05.02.2013 - 17:17
2
risposte

Quali vulnerabilità nella Top 10 di OWASP sono rilevanti per WordPress?

Ho esaminato la Top 10 di OWASP e mi chiedo quale dei 10 maggiori rischi per la sicurezza siano rilevanti per un'installazione di WordPress con vari plugin installati? So che le iniezioni e gli XSS sono importanti, ma che dire degli altri?...
posta 30.01.2013 - 10:00
2
risposte

Memorizza la password di accesso al database in classe const di PHP?

Ho un progetto PHP e ho bisogno di memorizzare le informazioni di accesso a MySQL. Ho un file config.php all'esterno della directory pubblica e nel file che ho: class Config { const host = "dbserver"; const name = "dbname"; cons...
posta 14.12.2018 - 10:30
1
risposta

È un rischio per la sicurezza usare Doctrine1 oggi, dato che la libreria PHP non è stata aggiornata in 8 anni?

Abbiamo un'applicazione che sta eseguendo Doctrine1 e sarebbe un'impresa MOLTO grande da aggiornare da Doctrine1 all'attuale Doctrine3 (essenzialmente una completa riscrittura). Da un punto di vista della sicurezza, qual è il rischio con l'ut...
posta 17.04.2018 - 18:12
1
risposta

Come posso migrare da filter-on-output a filter-on-input?

Recentemente sono entrato in una società con un milione di app PHP in più code di codice. L'approccio alla sicurezza di XSS sembra essere quello di filtrare l'output ogni volta che lo sviluppatore ci pensava. Non sorprendentemente, non hanno cat...
posta 18.09.2013 - 23:39
2
risposte

Elenco di attacchi di sessione Web e contromisure

Sto scrivendo un nuovo sito web in PHP e userò i cookie per tracciare i dati della sessione utente. Prima di finalizzare il progetto, voglio assicurarmi che il sito non sia vulnerabile agli attacchi. Ho scritto un elenco di metodi di attacco e h...
posta 03.07.2011 - 03:24