Domande con tag 'php'

domande con tag
2
risposte

Dopo aver provato con successo l'iniezione SQL, perché il risultato non viene visualizzato sulla pagina web?

Di seguito è riportato il codice PHP che ho scritto che consente l'iniezione SQL con un parametro, ad esempio "id" in questo caso. Nel tentativo di eseguire l'SQL injection inserendo questo 2 'ORDER BY 1; -' nel parametro (campo id), otten...
posta 25.03.2015 - 18:33
2
risposte

XSS tramite REQUEST_URI

C'è qualche situazione in cui un attacco XSS può essere eseguito tramite la variabile $_SERVER['REQUEST_URI'] di PHP? Per chi non lo conosce: contiene l'URL completo utilizzato per accedere a quel sito Web, senza il nome di dominio e con a...
posta 21.03.2015 - 12:26
1
risposta

php crypt - trailing simbolo del dollaro - estrae solo la parte di sale dall'hash - riempie il sale

Sto leggendo la funzione PHP crypt () . Ho alcune domande su di esso - Qual è il significato del segno "$" finale alla fine della stringa salt che vedo nella maggior parte degli esempi. Il manuale non dice esplicitamente nulla sulla concl...
posta 12.03.2014 - 09:26
2
risposte

Sono questi due modi sicuri?

Ho due scenari e voglio sapere se ognuno è sicuro o quale rischio ci sono. Numero uno: Se l'utente ha il link di modifica (modifica / [md5hash]) può modificare un post. Il tasto edit (l'hash) si trova in un campo nascosto per indicare al...
posta 02.05.2013 - 00:44
1
risposta

Il processo di crittografia dei dati è sicuro?

Ho creato il seguente processo di crittografia che userò per memorizzare le chiavi del CD all'interno del mio database. Prima di usarlo, tuttavia, devo assicurarmi che questo sia il più sicuro possibile. Da quello che vedo, ci sono due preocc...
posta 19.07.2015 - 11:27
1
risposta

Si tratta di una pesca bot per vulnerabilità di sicurezza sul mio sito?

Sto eseguendo una pagina web per la mia famiglia con una funzione per tracciare utenti e ospiti. Dal momento che è tutto roba di famiglia nessuno visita mai questo server, e difficilmente vedo più di 2-3 di noi connessi allo stesso tempo. Oggi h...
posta 05.07.2014 - 09:44
2
risposte

shellcode PHP dentro / tmp. Il server è compromesso?

Ho un Debian 7 VPS che esegue Nginx, PHP5-FPM e MariaDB. Questo server esegue un paio di installazioni WordPress, phpMyAdmin e Roundcube Webmail. Uno è il mio blog personale che esegue WP 3.9.1 e un altro esegue l'ultima versione del trunk WP 4....
posta 12.07.2014 - 22:16
1
risposta

Perché: valore predefinito di seme salato e cifrato in Cake PHP Framework?

Mi chiedo, perché nel framework php di cake, includono i valori predefiniti per questa variabile: sale seed cipher Ho trovato questi valori predefiniti mentre eseguivo la revisione delle applicazioni (approccio white box). E ho scoperto...
posta 23.09.2013 - 08:25
2
risposte

Come proteggere correttamente OO PHP CMS?

Ho un'applicazione OO PHP che serve pagine e che elabora la carta di pagamento tramite gateway di pagamento RBS esterno. C'è anche un database di segnalazione. Il problema è che quando qualcuno sfrutta questo PHP, ottiene l'accesso a tutte le in...
posta 22.06.2012 - 12:46
1
risposta

Consigli se sicuri dall'iniezione di intestazione della posta PHP [duplicato]

Da quando ho iniziato a conoscere solo l'header header nella funzione PHP mail (), sono incerto se il modulo / codice sottostante è vulnerabile agli attacchi e chiedo consiglio. Lo sto costruendo lentamente per un lungo periodo di tempo e...
posta 14.06.2012 - 23:46