Domande con tag 'php'

domande con tag
1
risposta

Esecuzione di un server aperto (i contenuti sono visibili)

Sto considerando la possibilità di eseguire un server aperto, come direi, cioè un server in cui il maggior numero di contenuti è pubblicamente visibile come possibile. Vorrei dare l'accesso in lettura a tutti per il maggior contenuto possibile....
posta 24.07.2014 - 10:02
1
risposta

ALERT - I caratteri ASCII-NUL non sono consentiti all'interno delle variabili di richiesta

In un sito Drupal, ottengo questo errore nel syslog del mio Debian: suhosin[9413]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'name' (attacker 'x.x.x.x', file '/path/to/index.php') Mi chiedo se in...
posta 25.03.2013 - 09:06
4
risposte

Quando disconnettersi da un sito Web è necessario qualcos'altro, quindi distruggere la sessione?

In PHP, non sono sicuro di dover avviare la sessione prima di distruggerla quando un utente vuole disconnettersi. session_start(); session_destroy(); C'è qualcos'altro che deve essere fatto? EDIT: ho ripostato su Stackoverflow qui ma n...
posta 07.03.2013 - 00:11
1
risposta

Attraversamento del percorso con attacco di estensione hash

Sto provando a scrivere un PoC per l'attraversamento del percorso utilizzando l'attacco dell'estensione hash su un sito PHP. Il mio ostacolo è nello specificare una stringa accettabile. La vulnerabilità è nell'URL: http://127.0.0.1/download.ph...
posta 19.03.2018 - 15:30
2
risposte

Proteggi una pagina dai raccoglitori di email

Sto creando una pagina in cui un cliente può modificare il suo ordine prima di pagarlo. La pagina verrà eliminata non appena l'ordine viene pagato, ma qual è il modo migliore per proteggersi contro i robot di raccolta di numeri di e-mail / telef...
posta 19.08.2018 - 09:29
2
risposte

Quanto è sicuro questo scenario di sicurezza saggio

In un progetto su cui sto lavorando, avevo bisogno di scrivere alcuni script di cron job, il cui scopo è di accedere ad alcune API esterne, che hanno informazioni che non dovrebbero essere accessibili al pubblico. Tutte le API esterne richiedono...
posta 19.11.2017 - 12:51
4
risposte

Sicurezza e convenzioni. DB o file?

Vorrei iniziare affermando di conoscere i vantaggi di un database ma non è questa la domanda. Voglio sapere se la sicurezza ha un senso con un ulteriore vantaggio della velocità. Usando PHP 7.0, Test 1: ho una configurazione del database c...
posta 22.02.2017 - 21:27
2
risposte

Nell'attacco xmlrpc, qual è l'approccio migliore?

Sto eseguendo un'applicazione php su un VPS. Recentemente ho aperto un blog per la mia app sullo stesso server, usando wordpress e nginx. Tutto andava bene, fino a che il server di oggi restituiva l'errore 502 ed estremamente lento. Dopo alcu...
posta 26.08.2016 - 02:30
2
risposte

Ingresso PHP direttamente alle funzioni

Sono in grado di inserire direttamente con nessun vincolo un valore in un insieme di funzioni, ma non sono sicuro di come poterlo sfruttare. L'ho ottenuto iniettando il codice PHP nell'URL per visualizzare il codice sorgente, devo hackerare ques...
posta 01.10.2015 - 15:07
3
risposte

È sicuro usare la sessione per verificare se l'utente ha effettuato l'accesso?

Ho cercato "come verificare se l'utente ha effettuato l'accesso" e la maggior parte delle risposte che ho trovato (su Stack Overflow) devono utilizzare le sessioni PHP. Le mie domande sono: Devo affidarmi esclusivamente alle sessioni PHP...
posta 14.12.2016 - 06:14