Domande con tag 'php'

domande con tag
2
risposte

Invio del modulo di elaborazione PHP, come posso proteggere al meglio le informazioni sensibili inviate tramite il modulo?

Sto usando PHP 5.6 su Apache 2.4 Ho un modulo che raccoglierà informazioni sensibili sull'utente che devono essere crittografate. La mia attuale soluzione cattura le informazioni sensibili dal POST e immediatamente in un modo crittografa asim...
posta 20.10.2015 - 05:34
1
risposta

Comprensione del trucco sul sito di e-commerce

Ho bisogno di aiuto per capire questo trucco e forse posso ricavarne più informazioni. Questo script è stato inserito sul nostro sito Web (magari attraverso una password debole): eval(atob("string")); la stringa significa (usando un deco...
posta 27.11.2015 - 21:47
1
risposta

MySQL CONCAT è abbastanza compatibile con PDO per proteggere i like dall'iniezione SQL?

Sto sviluppando un sito web accessibile agli utenti accessibile al pubblico in cui l'utente può inserire un termine di ricerca arbitrario e ostile. Dopodiché, l'app deve fare qualcosa concettualmente simile a un db MySQL SELECT fields FROM...
posta 30.09.2015 - 15:41
1
risposta

Disinfetta i valori specifici degli attributi HTML con XSS

Vogliamo implementare una "modalità sicura" in un parser Markdown chiamato Parsedown . Abbiamo un'opzione MarkupEscaped che disabilita l'input HTML, ma questo non è sufficiente. Per essere sicuro, il parser deve disinfettare i valori degli...
posta 24.01.2015 - 22:18
1
risposta

Quanto di un problema di sicurezza è il proc_open () di PHP su un host condiviso

La mia azienda sta sviluppando un sistema PHP che deve interagire con Git sul server, che al momento può essere fatto più comodamente consentendo chiamate esterne tramite proc_open() , system() e simili . Il problema è che i nostri...
posta 25.06.2015 - 15:00
1
risposta

SQLMap su una forma sequenziale

C'è un certo modulo che viene pubblicato su POST. Il modulo ha alcuni elementi di forma. Sto facendo un test della penna sull'applicazione che ha questo modulo. I valori del modulo vengono memorizzati in un determinato database. È un'applicazion...
posta 12.05.2015 - 21:38
1
risposta

FCGId utilizza le variabili di ambiente? (Oppure è un possibile vettore di attacco per CVE-2014-6271 / 7169?)

Secondo Red Hat httpd (attack vector): CGI scripts are likely affected by this issue: when a CGI script is run by the web server, it uses environment variables to pass data to the script. These environment variables can be contro...
posta 25.09.2014 - 22:34
1
risposta

Intestazione che apre un file PDF, qualcuno può hackerare un sito Web da lì?

Qualcuno può hackerare un sito Web che utilizza questo tipo di intestazione per aprire un pdf? <?php header("Content-type:application/pdf"); // It will be called downloaded.pdf header("Content-Disposition:attachment;filename='downloaded.pd...
posta 05.08.2012 - 23:35
1
risposta

php_register_variable_ex domanda di vulnerabilità

La vulnerabilità a cui mi riferisco è: link E qui più in dettaglio: link Quindi in pratica quello che equivale a è che nel codice qualcuno ha dimenticato di aggiungere un'istruzione "else" e consente a una stringa controllata da...
posta 08.06.2012 - 02:13
0
risposte

L'impostazione della direttiva TimeOut di Apache su 3 ore è rischiosa?

Nella mia applicazione ci sono un paio di script PHP che richiedono circa 2-3 ore per essere eseguiti dalle richieste dagli amministratori dell'applicazione. Non sono riuscito a modificare il limite della direttiva TimeOut di Apache solo per qu...
posta 02.04.2018 - 21:11