Domande con tag 'php'

domande con tag
2
risposte

PHP OpenSSL è più sicuro di un semplice utilizzo di MySQL AES_ENCRYPT / DECRYPT?

Desidero crittografare / decodificare i dati nel mio database MySQL memorizzato sul mio server. Uso un hash salato per le mie password. Tutte le crittografie / decifrazioni si sarebbero verificate sul server. Uso gli endpoint PHP a cui i miei cl...
posta 24.04.2018 - 12:26
3
risposte

PHP - Serve aiuto per crittografare / hash una password per una piccola applicazione

Ho creato un piccolo script per il lavoro. È uno script Web interno, ma deve essere ospitato nel nostro dominio pubblico, quindi ho creato un sistema di accesso basato su PHP molto piccolo utilizzando un modulo di accesso e un controllo di sessi...
posta 07.09.2018 - 18:18
1
risposta

Vulnerabilità di SQL injection quando si usano istruzioni preparate in PHP

Ho studiato le dichiarazioni preparate e l'ho implementato nel mio primo accesso. Ho usato una dichiarazione preparata per la query SQL e mi chiedo se questo è sufficiente per scongiurare la maggior parte delle iniezioni SQL? Poiché la query...
posta 07.04.2016 - 09:30
3
risposte

Dove posizionare i file PHP per sicurezza?

Una semplice domanda, dove metti file PHP su un server? Non riesco a trovare alcuna informazione valida su questo. Ovviamente i file pubblici dovrebbero essere nella root del documento da qualche parte / in qualche modo, dal momento che devon...
posta 28.08.2015 - 10:45
2
risposte

Quali sono i pericoli di SQL injection con php?

Ho creato una build di app web SQL-iniettabile con PHP per ottenere una migliore comprensione di ciò che sta accadendo e automatizzato tutto con sqlmap. Il codice pertinente è il seguente: mysqli_query($conn, SELECT trans FROM 'dictionary'...
posta 10.07.2015 - 22:34
1
risposta

Impostazione del flag HTTPOnly per il cookie PHPSESSID [chiuso]

Ricevo questo messaggio dal mio controllo di sicurezza: Cookie name: "PHPSESSID" Cookie domain: "xxx.xxx.xx.xxx" If possible, you should set the HTTPOnly flag for this cookie. Come posso impostare il flag HTTPOnly per questo co...
posta 03.07.2015 - 08:24
2
risposte

Voci sospette nel database MySQL dai moduli di input dell'utente - sql injection?

Ho costruito un sito web da zero usando PHP e MySQL per la mia comunità residenziale e il nostro budget è un grosso "0". Cinque giorni fa ho scoperto che c'erano 222 voci in una tabella nel mio database che sembravano sospette. Ho trovato alt...
posta 06.07.2013 - 07:51
2
risposte

come bypassare "header" in php

Durante la lettura di un articolo incontro una cosa interessante di cui non ero a conoscenza: if(!isset($_SESSION['usr_id']) || !isset($_SESSION['usr_name'])) { header('Location: index.php'); } ...Which is all well and good if the c...
posta 02.03.2013 - 20:13
2
risposte

Impone un limite di tempo al numero di caricamenti per utente

Ho fatto molte ricerche su SE e in particolare qui riguardo alla prevenzione di problemi o attacchi per un sito web basato su immagini per accettare upload di immagini, ma non ho visto nessuno menzionare l'idea di aggiungere un limite al numero...
posta 03.01.2014 - 18:58
2
risposte

PHP su IIS 7.5 Hacked - Come posso trovare e correggere XSS Injection?

Ho scoperto che qualcuno aveva ottenuto l'accesso tramite il software del server FileZilla al mio Windows 2012 Server. Sembra che avessero creato account extra e stessero cercando tentativi di forza bruta di entrare quasi costantemente. Ad og...
posta 14.12.2013 - 01:17