Le migliori php

1

risposta

Qual è un buon metodo per segnalare violazioni della sicurezza che vengono utilizzate per lo spam attivo?

Ho ricevuto una e-mail l'altro giorno che pretendeva di provenire da una banca di cui non avevo nemmeno sentito parlare, quindi ho deciso di curiosare. In alcune brevi indagini, sembra che qualcosa sia appena entrato nel sito di WordPress di pov...

posta 04.02.2012 - 04:53

2

risposte

Rischi per la sicurezza di eseguire un'applicazione php su PHP 5.4

Sono uno sviluppatore senior che gestisce un'applicazione web SAAS FinTech. L'applicazione web è attualmente in esecuzione su Fat Free Framework su PHP 5.4 su uno stack LAMP. Mi è stato comunicato che non è stato aggiornato perché l'aggiornament...

posta 18.02.2018 - 09:56

1

risposta

Can Hacker Postare i dati tramite la richiesta GET?

Oggi abbiamo ricevuto la seguente richiesta nel file dei registri di accesso di Apache. "GET //?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0);@set_magic_quotes_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SERVER%5B'SCR...

posta 04.08.2017 - 07:06

1

risposta

Iniezione di oggetti PHP in assenza di codice sorgente?

Conosco il processo di sfruttamento dell'iniezione di oggetti PHP. Ho letto da qualche parte che può essere sfruttato solo quando l'hacker conosce il codice interno. Veramente? Se ho trovato una vulnerabilità di PHP object injection e non conosc...

posta 26.12.2017 - 19:30

2

risposte

È sicuro usare uno script PHP per caricare un PNG con codifica Base64?

Come parte di un progetto più ampio su cui sto lavorando, ho bisogno di scrivere uno script PHP per convertire una stringa Base64 in un'immagine. Il modo in cui mi piacerebbe passare la stringa Base64 nello script tramite una query GET, quindi ....

posta 17.03.2017 - 18:28

1

risposta

protezione da hack backdoor da parte di sviluppatori / dipendenti scontenti

Ho creato un sito di e-commerce con uno sviluppatore. Ha completato quasi tutto il suo lavoro ma alla fine abbiamo avuto alcuni disaccordi finanziari, quindi la nostra partnership si è conclusa in un'aspra disputa. Quello sviluppatore ha minacci...

posta 05.05.2018 - 14:31

1

risposta

È allow_url_fopen sempre un rischio per la sicurezza?

È allow_url_fopen sempre un rischio per la sicurezza o solo quando lasci che gli altri inseriscano l'URL? come quando vuoi impostare i link del flusso video dal tuo altro server, e l'unico modo per aggiungere un nuovo URL è dalla tua area d...

posta 26.04.2018 - 17:58

3

risposte

Metodo sicuro per archiviare oggetti PHP nel database MySQL?

Come faccio a salvare in modo sicuro gli oggetti PHP in un database MySQL? Se usi le funzioni serialize e unserialize, potresti finire con Iniezioni di oggetti . C'è uno standard predefinito su come gestirlo? Si noti che SQL injection = / =...

posta 20.08.2016 - 14:49

1

risposta

strong hashing PHP senza sale

L'applicazione richiede diversi input (in particolare, informazioni personali private) per produrre un hash fisso, ma non indovinabile. Esempio semplificato: $data = $websiteDomain . $myChildSchool . $myPetName . $etc; for ($i = 0; $i <...

posta 15.11.2016 - 14:11

3

risposte

PHP può arrestarsi in modo anomalo ed esporre il codice sorgente?

Sto eseguendo NGINX e PHP veloce CGI. Ho un semplice sito Web PHP che ha alcune credenziali codificate nel codice sorgente. Nginx servirà il vero codice sorgente del sito web invece della versione interpretata nel caso il crash del processo p...

posta 03.11.2016 - 21:57

Domande con tag 'php'