Domande con tag 'php'

domande con tag
1
risposta

Immissione dell'ID utente nell'URL?

Attualmente sto lavorando su funzionalità che consentiranno agli utenti di reimpostare le proprie password. La mia domanda riguarda la sicurezza nel mettere gli ID utente (a.k.a l'ID di incremento automatico dal database) nell'URL, quindi durant...
posta 25.08.2013 - 04:12
3
risposte

Un truffatore ha inserito un file remoto su un sito Web Wordpress?

Uno sviluppatore precedente che ho usato si è arrabbiato e ha iniziato a compromettere i file del mio sito Web su basi giornaliere (come cambiare l'indice del sito con messaggi strani, eliminare i file .htaccess, rinominare le cartelle, modifica...
posta 14.08.2013 - 11:54
2
risposte

Rivelare l'IP di un destinatario di posta elettronica usando lo script PHP remoto o il tracciamento dei pixel

Ho letto gli elementi di ricerca e i thread simili, ma la mia query è piuttosto specifica. So che è possibile rivelare l'IP di un destinatario di posta elettronica se possiamo convincere la persona a fare clic su un'immagine o un file allegat...
posta 19.07.2018 - 02:42
1
risposta

Esiste uno strumento che mette su un server web alcuni file .html o .php pieni di malware diffusi come java drive-bys o altri payload di exploit del browser? [chiuso]

Come accennato nel titolo, sto cercando uno strumento che mette su un server web alcuni file .html o .php pieni di malware popolari come drive-by java o altri payload exploit del browser? Forse c'è qualcosa di simile in Metasploit o in BackTrack...
posta 19.01.2012 - 21:57
1
risposta

Contrassegna parti di stringhe come non sicure?

C'è un modo semplice per marcare parti non sicure di una stringa? Ad esempio per l'uso in SQL. esempio in php: someFunction("safe text" . $unsafeVariable . "safe text" . $anotherUnsafeVariable); C'è un modo semplice per sapere, in...
posta 07.04.2013 - 14:07
2
risposte

Invio di credenziali per ogni richiesta

Ho intenzione di utilizzare un bundle Symfony SMB come questo per esplorare un file system Windows tramite PHP. Per fare ciò, creerò un'API Web che restituirà un elenco di file e directory in una directory in modo da poter esplorare i contenu...
posta 22.01.2018 - 21:08
1
risposta

sandbox del server lamp per testare script php dannosi

Fortunatamente, nonostante sia recentemente diventato uno sviluppatore web a tempo pieno, la sicurezza è qualcosa che prendo molto sul serio. C'è uno sviluppatore che collaboro con il sistema di chi è stato recentemente compromesso con php offus...
posta 15.12.2012 - 15:22
2
risposte

Limitazione del parametro di reindirizzamento a un dominio specifico

L'utilizzo di PHP per impostare un'intestazione di posizione per il reindirizzamento (ad es. al momento del login dopo essere stato disconnesso) può essere insicuro se il reindirizzamento non specifica un dominio. Ecco un esempio: header('Loca...
posta 25.01.2018 - 00:17
1
risposta

Interruzione del dirottamento della sessione

Se hai notato, ho messo "stop" invece di "impedire" nel titolo perché voglio che la mia applicazione PHP sia il più sicura possibile. Mi chiedo se qualcuno ha modi migliori per prevenire il dirottamento di sessione, quindi quello che ho già. Vor...
posta 18.11.2012 - 03:19
2
risposte

Come creare un semplice correttore di integrità dei file

Ho visto molti correttori di file PHP in rete. Fondamentalmente calcolano l'hash sha di un file richiesto. Il tuo PC interroga periodicamente lo script e ti avvisa se l'hash restituito cambia. Il problema è: se l'autore dell'attacco ottiene l...
posta 29.08.2012 - 23:13