Domande con tag 'php'

domande con tag
2
risposte

Informazioni su preg_replace Filtering & Exploitation

Ecco la dimostrazione del concetto del codice: <?php $input=$_GET['input']; print preg_replace('/[A-DH-M0-9._%+-]+@(.+)\.[A-Z]{2,4}/mADsex', 'strtoupper("\1")', $input); ?> Non capisco bene cosa faccia il filtro, tutto quello che capi...
posta 12.02.2017 - 19:43
2
risposte

Rischi di esporre il file .htaccess

Ho un server Apache su Windows 7 usando XAMPP che esegue php in modalità cgi. Uno degli utenti può modificare il file .htaccess per limitare l'accesso alla pagina Web per alcuni indirizzi IP e configurare altre impostazioni. Non può visualizzare...
posta 31.01.2017 - 14:43
1
risposta

È un problema di sicurezza avere file di modifica del php?

Ho scritto un codice che utilizza le informazioni dal database per modificare il contenuto di vari file e successivamente scrivere qualcosa nel database. Questo codice è scritto completamente in php e viene eseguito quando chiamo un URL speci...
posta 03.02.2017 - 10:30
2
risposte

Quanto è importante l'utilizzo di open_basedir su un server con più siti Web PHP diversi?

Su un server web Apache con più VirtualHost che eseguono diversi siti Web PHP su domini diversi, quanto è importante impostare open_basedir per ogni VirtualHost? In realtà aiuterà a isolare i diversi VHosts l'uno dall'altro o è possibile aggi...
posta 10.01.2017 - 18:14
2
risposte

Iniezione speciale per sqlmap

Attualmente sto ripetendo il sito web dei miei amici. Ho trovato un'iniezione SQL con l'aiuto di acunetix: - URL encoded GET input for was set to 1##### Error message found: supplied argument is not a valid MySQL result Quindi ho provato a...
posta 04.09.2016 - 19:17
1
risposta

Perché non vi è alcun riferimento quando si punta a una pagina sicura?

Partecipo a un programma di bug bug e cerco di trovare una vulnerabilità grave da esporre. In primo luogo, ho scoperto che la società non stava utilizzando CSRF token , invece di utilizzare Referer per garantire che la richiesta veng...
posta 02.09.2016 - 14:03
1
risposta

Implicazioni sulla sicurezza dei file PHPCSS (CSS dinamico con PHP)

Sto lavorando a un sito Web in cui devo consentire all'utente di modificare più valori CSS nel proprio CMS. Ho bisogno di leggere questi valori nel browser in CSS e imbattersi in un modo "facile" per fare proprio questo: creare un file PHP ma in...
posta 13.09.2016 - 22:04
2
risposte

È l'intestazione ('Posizione: ../page.php?param='.$param); vulnerabile ai reindirizzamenti non convalidati?

Ho esaminato un'applicazione web costruita su PHP. In questo modo, reindirizza a pagine diverse: $param = $_POST['param']; header('Location: ../page.php?param='.$param); È vulnerabile ai reindirizzamenti non convalidati? In altre parole, po...
posta 25.05.2016 - 19:54
1
risposta

Limitazione dell'accesso alle cartelle in Shared Hosting

Nell'hosting condiviso (dove non ho accesso ai file httpd.conf) voglio che i file PHP in "MyTargetFolder" non abbiano la possibilità di accedere a qualsiasi cosa nelle directory superiori. Ha bisogno di alcune configurazioni come OPEN_BASEDI...
posta 04.06.2015 - 11:58
2
risposte

VirtualBox: apertura dell'appliance con 7zip [chiuso]

Abbiamo un'applicazione PHP che si trova all'interno di una macchina virtuale (VirtualBox chiavi in mano). Abbiamo sviluppato un programma di installazione che scarica virtualbox e importa l'appliance. L'utente ha eseguito questo programma di in...
posta 16.10.2015 - 21:50