Domande con tag 'php'

domande con tag
4
risposte

Questo token CSRF generato sarebbe stato considerato crittograficamente strong?

Sto lavorando per migliorare la sicurezza di un'applicazione web esistente che al momento non ha implementato l'uso di token anti-CSRF, quindi spetta a me generarne uno, aggiungere campi nascosti e controlli, ecc. Un diritto di limitazione ora è...
posta 24.12.2014 - 22:56
3
risposte

L'uso di HTTP GET invece di una richiesta POST può provocare la perdita di codice sorgente?

È possibile perdere il codice lato server di un sito Web se viene inviata una richiesta GET invece di una richiesta POST a una pagina? L'idea è che se viene fatta una richiesta POST a una pagina web, ad es. http://<server url>/index.php...
posta 03.12.2015 - 16:55
2
risposte

Gli hacker che pubblicano pagine HTML di grandi dimensioni - solo spam? o qualcosa di più sinistro?

Sempre di più, ultimamente - Ho visto utenti malintenzionati postare pagine HTML complete che sembrano non avere nulla di malvagio - per fare php a pagine che non ascoltano nemmeno il loro POST (a volte, è un modulo di contatto, che blocca...
posta 13.11.2014 - 15:34
1
risposta

I dati che arrivano nel mio server UDP possono essere annusati?

Ho realizzato un piccolo dispositivo di tracciamento. Sto cercando di ridurre il sovraccarico dei dati il più possibile per rendere il dispositivo molto economico da eseguire. Stiamo lavorando sulla base del fatto che 1 MB = £ 0,01 (il prezzo de...
posta 18.04.2016 - 16:38
1
risposta

È un modo sicuro per identificare gli utenti che si connettono a un server di chat?

Prima di iniziare, tutte le informazioni andranno su HTTPS. Quindi, il mio sito web è fondamentalmente come un forum con la parte di autenticazione finita e funzionante. Questo forum ha un'applicazione di chat in tempo reale che invia e ricev...
posta 22.08.2014 - 14:23
1
risposta

Quanto sono sicure le sessioni PHP?

Dovrei preoccuparmi di proteggere le sessioni PHP per i miei utenti? Come fanno gli hacker a rubare le sessioni? Le informazioni che gli utenti del mio sito possono visualizzare non sono per niente sensibili e se visualizzate o modificate d...
posta 03.10.2014 - 07:05
2
risposte

Sistema che gestisce denaro reale

Sto lavorando a un progetto che incorpora il denaro reale nei conti delle persone. I loro account sono memorizzati in un database MySQL e al suo interno c'è una colonna chiamata "BALANCE". Quando gli utenti inviano denaro tramite PayPal, l'AP...
posta 16.06.2014 - 07:56
1
risposta

Come può il log avvelenamento avere successo con un attacco Local Inclusion?

Ho appena letto un articolo su Local File Inclusion su exploit-db.com, può essere trovato qui . Una tecnica con LFI è l'avvelenamento da tronchi, come forse sapete già. Fai una richiesta HTTP GET che contiene codice PHP. Poiché non è una richie...
posta 27.01.2012 - 00:42
4
risposte

ID sessione sul codice sorgente html della pagina

Voglio sapere se è pericoloso in qualsiasi modo memorizzare l'ID della sessione utente loggato corrente sul codice sorgente generato dalla pagina. Perché volevo farlo? Sto provando a condividere la sessione utente tra due applicazioni, una...
posta 29.01.2014 - 23:08
2
risposte

www-data sta inviando mail canaglia tramite sendmail. Come trovo la fonte?

Quindi ho un server Ubuntu che ospita un sito Web basato su PHP per me. Alcuni dei servizi si basano sulla configurazione di sendmail . L'ho configurato per inviare tramite il mio account GMail. A partire da ieri ~ 19: 00 CET, la mia cart...
posta 04.02.2014 - 20:34