Domande con tag 'php'

domande con tag
1
risposta

E 'necessario disinfettare i dati passati nell'hash_hmac in php?

Ho una pagina che accetta argomenti che potrebbero essere modificati da un utente malintenzionato. Sto verificando che i contenuti non siano stati modificati in modo imprevisto utilizzando HMAC. In PHP, c'è una funzione chiamata hash_hmac. Devo...
posta 14.04.2016 - 00:13
3
risposte

Predicibilità di PHP array_rand

È generalmente noto che metodi come il metodo array_rand() in PHP non sono considerati crittograficamente sicuri. Sto cercando di capire in quali situazioni i risultati generati potrebbero essere prevedibili. Se conosco il seme, i valori...
posta 30.07.2016 - 16:12
2
risposte

Reflected XSS via $ _FILES

È possibile eseguire un attacco XSS riflesso tramite la variabile $_FILES ? Il codice vulnerabile che sto immaginando potrebbe apparire come questo: echo $_FILES["file"]["name"]; Ho letto che non è possibile caricare a livello di cod...
posta 04.08.2015 - 18:25
2
risposte

Quali misure devono essere prese per autenticarsi in modo sicuro dal traffico Web a una connessione WebSocket?

Ovviamente TLS è un must per qualsiasi autenticazione sicura. Si prega di trasformare le impostazioni di paranoia fino a 11 per questo. Sfondo : (Nel caso in cui le persone non conoscano il protocollo WebSocket (WS) e le sue idiosincrasie) L...
posta 30.07.2015 - 19:58
1
risposta

Offrire uno scenario di privacy con la libreria PHP mcrypt

prima di tutto, scusa se la mia domanda non è chiara, perché l'inglese non è la mia prima lingua. Ad ogni modo, lasciatemi spiegare il concetto che sto cercando di risolvere come la soluzione migliore. Ho alcuni ragazzi e vogliono privacy per il...
posta 02.02.2015 - 18:33
1
risposta

PHP max_input_vars aspettative di sicurezza

Considerando un sito che gestisce dati di POST elevati, sarebbe irragionevole e pericoloso impostare php.ini max_input_vars su qualcosa come 100000? So che questo è un vettore per gli attacchi DOS, ma non altre configurazioni c...
posta 31.12.2014 - 17:50
4
risposte

Blocca l'accesso di un sito Web a un determinato computer

Ho un sistema basato sul web in cui solo un sito specifico deve essere disponibile su un determinato computer. Su quel computer ho un'applicazione desktop. L'applicazione desktop e il sito web comunicano attraverso un database. Ad esempio: un...
posta 15.10.2014 - 10:56
1
risposta

Caricamento di immagini sicure di XSS, codice php e virus

So che la mia domanda è stata ripetuta molte volte, ma la maggior parte delle risposte risolve le funzioni che non uso nemmeno (come l'uso delle immagini) e che mi preoccupa perché forse non sto facendo qualcosa che dovrebbe fare. Quando conv...
posta 17.08.2013 - 13:18
2
risposte

Modo sicuro per stabilire connessioni al database PHP

Ho letto il consiglio ( esempio : memorizzarli in un file php in una posizione inaccessibile come URL) ma non può aiutare a pensare che ci debba essere un modo migliore di memorizzare / accedere alle credenziali del database. Idealmente sareb...
posta 21.05.2013 - 17:01
1
risposta

PHP - Serializzazione degli input dell'utente

Il mio raccolta di entropia il sistema funziona serializzando gli input dell'utente: $entropy=sha1(microtime().$pepper.$_SERVER['REMOTE_ADDR'].$_SERVER['REMOTE_PORT']. $_SERVER['HTTP_USER_AGENT'].serialize($_POST).serialize($_GET).serialize(...
posta 30.04.2013 - 19:05