Domande con tag 'php'

domande con tag
1
risposta

Domande di accesso utenti sicure

Ho bisogno di aiuto per determinare la sicurezza dell'accesso. Prima di tutto, ho letto questo: La guida definitiva all'autenticazione del sito Web basata su moduli È molto ben scritto, ottime informazioni, molte delle quali erano comple...
posta 03.09.2012 - 10:16
2
risposte

Come trovare il codice iniettato in SQL?

Recentemente uno dei miei siti è stato violato. L'hacker ha utilizzato l'iniezione SQL per compromettere la sicurezza. Dopo aver ottenuto l'accesso SQL, ha inserito il codice in molti punti del database. Ho pulito molti di loro. Ma sono ancora p...
posta 13.03.2013 - 10:09
3
risposte

Prevenzione dell'accesso al database MySQL

Sto facendo un sito Web PHP per un cliente che si occupa di informazioni finanziarie di terze parti, ed è preoccupato che gli sviluppatori (io) abbiano accesso a tutte le informazioni, il che è ovviamente un problema valido. Attualmente sto o...
posta 27.03.2013 - 09:58
1
risposta

Come può un hacker accedere all'area amministrativa di Wordpress?

Ho due siti che sembrano essere stati violati. Ho controllato i log di accesso e ho trovato queste voci di registro: "GET / HTTP/1.1" 200 20213 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:47.0) Gecko/20100101 Firefox/47.0" "GET /inde...
posta 30.07.2018 - 00:13
1
risposta

Iniezione comandi - bypass di filtraggio

Sto testando una webapp PHP che fornisce una funzione ping. Ho provato diversi metodi di iniezione di comando e ho scoperto che accetta solo %0a con l'iniezione semplice come ls o id Tuttavia il codice sta filtrando molti carat...
posta 08.07.2018 - 22:41
2
risposte

Ci sono rischi potenziali per consentire a un utente Web MySQL di avere autorizzazioni di creazione, modifica e rilascio di PHP

Lasciami prefisso la mia domanda con alcune informazioni sul nostro ambiente. Abbiamo un server web con oltre 100 siti web. Il server Web ha una corrispondente versione di MySQL Server 5.7. Ogni sito Web PHP ha un database MySQL con un utente My...
posta 02.01.2018 - 21:35
1
risposta

Quale protocollo di crittografia viene utilizzato dalla libreria paragonie / Halite per impostazione predefinita?

Implementeremo la crittografia tra server php e server python. Abbiamo deciso di utilizzare la libreria paragonie / halite (basata su libsodium) sulla nostra parte php. Python sta chiedendo quale protocollo esatto da libsodium dovrebbe implement...
posta 23.11.2017 - 12:53
3
risposte

Quale strumento di iniezione SQL genera query nel mio access_log?

Un sito web del mio cliente è stato compromesso da una persona che dichiara di avere ora accesso al database. Dal fatto che questa persona ha inviato una email dicendo "contattami e ti dirò dove si trova il buco" Posso solo sperare che l'accesso...
posta 30.06.2017 - 23:30
1
risposta

Questi metodi crittografici sono sulla traccia giusta?

So che non dovremmo mai "lanciare la nostra crittografia", ma voglio capire il funzionamento interno. Ho scritto le seguenti due funzioni di crittografia / decrittografia in PHP: function encrypt($message) { $key = hash("sha256", base64_d...
posta 26.04.2018 - 14:15
2
risposte

Richieste server monitor e indirizzi IP

Ho un VPS Apache di GoDaddy con Wordpress e il tema Enfold. Entrambi sono aggiornati, non sono installati plug-in aggiuntivi. Il server viene spesso violato e il codice PHP dannoso viene iniettato nella struttura del file. Quei file inviano t...
posta 18.02.2017 - 00:10