Domande con tag 'php'

domande con tag
2
risposte

Come può un cracker superare questa regexp?

Recentemente ho avuto una chat con un cracker e mi ha detto che può superare il controllo uri regexp. Sto controllando se path_info corrisponde alla mia espressione regolare e successivamente lo abbino alla mia tabella di routing. Se non esis...
posta 03.10.2011 - 20:56
4
risposte

Migliori pratiche di sicurezza del database per il sito di e-commerce [duplicato]

Sto sviluppando un sito di e-commerce in un ambiente LAMP. È consigliabile separare i dati su server diversi (vale a dire avere un server come server Web e un altro server per ospitare le transazioni e altri dati dei clienti)? In altre parol...
posta 22.02.2012 - 14:06
1
risposta

Comunica tra due siti sia con SSL

Ora ho due siti Web - sito A e B, entrambi con certificato SSL e hanno gli stessi identici utenti. Quindi, quando un utente accede al sito A e fa clic sul collegamento al sito B, desidero farlo accedere automaticamente al sito B. Sarà facile...
posta 02.10.2013 - 21:13
0
risposte

Quanto è sicuro PHP IMAP? [chiuso]

Sto lavorando a un progetto per uno dei miei clienti. Vogliono un ambiente web in cui il sito ricerca e-mail specifiche per utenti specifici e rende gli allegati di tali e-mail accessibili per la visualizzazione e il download. Gli allegati di...
posta 05.04.2016 - 22:02
3
risposte

Memorizza le credenziali del database SQL in un server web

Sto cercando di stabilire una connessione con un server SQL in php. È sicuro mettere semplicemente le credenziali del database in chiaro nel file .php? Un utente può modificare il codice php in una pagina .php e cambiare il modo in cui viene ges...
posta 13.02.2017 - 02:21
6
risposte

Usa PHP per controllare il file di immagine caricato per il malware?

Voglio che i miei utenti siano in grado di caricare una foto. Al momento non sto controllando la foto caricata per problemi di alcun tipo, sebbene io limiti la dimensione a 32k. C'è un modo per me per controllare i file di immagine caricati per...
posta 08.01.2013 - 16:05
3
risposte

C'è un modo per rubare codice PHP o ASP da un server web attraverso i protocolli HTTP (S)?

Sto lavorando su un'applicazione web che includa alcuni sviluppi personalizzati e mi preoccupa un po 'del furto di codice. Quindi la domanda che volevo porre è se sia - in generale - possibile rubare codice PHP o ASP da un server web in esecu...
posta 20.08.2015 - 02:52
3
risposte

Quanto è sicuro aSSL (javascript)? Simula efficacemente SSL?

Alcuni di voi potrebbero avere familiarità con il progetto aSSL, che utilizza AJAX / PHP per imitare il protocollo SSL. Utilizza RSA 512 o 1024 per le chiavi e AES per i dati effettivi. Mi sembra impressionante nel concetto, ma sono curioso di v...
posta 23.11.2012 - 14:43
0
risposte

Dove archiviare i dettagli dei client sensibili (credenziali di MYSQL DB) [duplicato]

Ho una domanda relativa alla sicurezza relativa alla memorizzazione di alcune informazioni sul client, in particolare le credenziali di accesso al database. La mia app funziona in base al client e quindi i dettagli del database devono esser...
posta 14.06.2013 - 10:58
2
risposte

Possibile attacco al sito web

Sono uno sviluppatore e quindi non ho molta conoscenza in materia di sicurezza. Quindi ho bisogno di aiuto per capire l'attacco al sito web che abbiamo lanciato di recente per uno dei nostri clienti. Il sito web è basato su Ruby on Rails e ospit...
posta 03.03.2014 - 06:28