Domande con tag 'php'

domande con tag
2
risposte

Come impedire il caricamento di file dannosi su un sito

Recentemente un paio di siti che abbiamo creato sono stati utilizzati per inviare una tonnellata di email di spam. Non siamo esperti di sicurezza, ma con alcune ricerche ritengono che potrebbe trattarsi di una sorta di iniezione di PHP. Siamo ri...
posta 11.08.2016 - 10:56
1
risposta

Modo corretto per generare i salti delle password in PHP 5.3 su Linux dati i miei limiti?

Nell'esaminare la memoria del nostro database di password hash con sali, noto un alto tasso di collisioni saline, cioè, ci sono troppi casi in cui due righe di tabella hanno lo stesso sale memorizzato. Una soluzione è iniziare immediatamente...
posta 18.09.2015 - 00:49
1
risposta

Perché Norton Safe Web segnala il mio sito come pericoloso quando segnala su file PHP / URL che non esistono?

Sono un po 'in imbarazzo sulla valutazione di Norton Safe Web sul sito web della mia azienda. La mia domanda è: qualcuno può ingannare Norton Safe Web pensando che il nostro sito web abbia file PHP che non esistono? Potrebbe esserci qualche...
posta 29.02.2016 - 23:57
2
risposte

Ho trovato questa textarea con PHP. Potrebbe essere dannoso / sfruttabile?

Mi sono imbattuto in questa textarea sul sito web di un centro medico. I clienti inseriscono dati medici sensibili qui. Che cosa vedono gli utenti: HTML:<textareaname="message">&lt;?php echo $_POST['message']?&gt;</textare...
posta 22.05.2015 - 15:42
1
risposta

Capire come la cache di openx è stata infettata

Ho un sistema che usa openx per servire banner. Recentemente ho notato che diversi file di cache in / var / cache contengono codice infetto. Il codice contiene query SQL che creano diversi file php nel filesystem. Questi file sono shell Web cont...
posta 22.02.2015 - 15:56
1
risposta

Impostazioni di configurazione per le sessioni in php

Recentemente ho trovato le seguenti impostazioni di configurazione: use-strict-mode hash-bits-per-character funzione hash e ho alcune domande su di loro: Usa la modalità rigorosa dice quanto segue : session.use_strict_m...
posta 25.04.2014 - 01:35
2
risposte

Come si può rilevare un token non sicuro e non casuale?

So che alcune delle funzioni casuali di PHP non sono sicure perché non sono completamente casuali e sono considerate una cattiva pratica. La mia domanda è in che modo un utente malintenzionato scopre che lo sviluppatore ha utilizzato una funzion...
posta 18.04.2014 - 06:18
1
risposta

Quando si controlla una variabile di sessione per vedere se un utente è loggato, è sufficiente controllare se la variabile è impostata?

Quando si visualizza una pagina con contenuto che solo gli utenti loggati dovrebbero vedere, ho semplicemente controllato if(isset($_SESSION['hasLoggedIn'])) { //show content } else { echo 'you must log in'; } In questo articolo consi...
posta 22.03.2013 - 01:14
1
risposta

Ci sono moduli per rafforzare le sessioni di Symfony 2?

Stiamo cercando di creare una nuova app su Symfony 2, ma la sicurezza è la nostra priorità principale. Dopo aver scavato un po ', sembra che ci siano un numero di opzioni built-in per la gestione delle sessioni (es. PDO, null, Mongo, ecc.), Ma n...
posta 29.01.2013 - 21:31
1
risposta

Come installare il client in sicurezza?

Sto scrivendo un programma in PHP che invia dati da un master a molti client (tutti i siti web Joomla). Quando il software client è installato, dovrebbe inviare un messaggio al master che si identifica da solo, e quindi il master risponderà con...
posta 22.06.2012 - 15:06