Domande con tag 'php'

domande con tag
3
risposte

Come creare un nonce sicuro per WSSE

Devo connettermi a un'API REST utilizzando un'intestazione WSSE per l'autenticazione. Dal momento che WSSE usa ancora il debole SHA1, credo che un buon nonce sia importante. Ho trovato implementazioni molto diverse: * link * link * link...
posta 01.07.2015 - 09:49
1
risposta

Htmlspecialchars (php) sarà sufficiente per creare file PDF sicuri con i dati inseriti dall'utente?

La mia app crea un file PDF e utilizza le informazioni inserite dall'utente. Come posso evitare tutti gli attacchi con il vettore PDF? Le variabili htmlspecial saranno sufficienti? Non voglio abilitare JavaScript in PDF.     
posta 20.01.2012 - 06:32
2
risposte

Errori di scrittura nel file di log di Apache da PHP: ci sono delle insidie?

Sto aggiornando un'applicazione per scrivere un po 'più di errori dettagliati nel file di log del sistema (in questo caso /var/log/apache2/mysite_error_log ). Spero di non aver fatto la proverbiale domanda stupida - ma ci sono potenziali pro...
posta 07.11.2014 - 19:30
1
risposta

È questo il suono idea TOTP (tempo basato su una sola volta) di PHP?

Dichiarazione di non responsabilità: non ho molta familiarità con le tecniche di sicurezza in generale. Il problema: crea rapidamente molti piccoli file nel server da uno script bash. Ho usato scp (copia protetta) per creare quei file...
posta 06.12.2014 - 11:31
3
risposte

Passando id di sessione nella stringa di query per mantenere lo stato in iframe di terze parti - buona pratica?

Vorrei consentire all'utente di "accedere" e mantenere lo stato / stato di accesso tra le pagine all'interno di un iframe. Il contenuto dell'iframe è nostro e sarà ospitato sui vari siti Web dei clienti. Poiché il solito cookie di sessione sa...
posta 01.12.2014 - 13:58
2
risposte

È possibile sfruttare un caricamento di file con whitelist e hashing del nome del file?

Ho una piccola applicazione web. Poiché è necessario caricare alcuni file, controllo le estensioni di file con una lista bianca (tgz, jpg, png, pdf, zip, rar, txt, gif, py, c, rb). In aggiunta a ciò, ho cancellato i nomi dei file con md5 quindi...
posta 18.11.2014 - 18:05
3
risposte

Come può essere sicuro un hash che contiene un algoritmo da scegliere?

Stavo pensando di creare la mia funzione hash + salt, qualcosa come sha1(password + md5(login)) , poi ho letto qui (parte 4) che creare la propria funzione hash + salt è una cattiva idea, perché se l'hacker recupera il contenuto e il codic...
posta 28.07.2015 - 17:17
1
risposta

Visualizza il link alla sezione di amministrazione o no?

Ho un sito di domande e risposte. Ho una sezione di amministrazione. Da quella sezione posso cancellare utenti, thread, risposte e modificare varie altre cose. Ho un codice semplice all'inizio della pagina di amministrazione: if(($session-&...
posta 06.08.2014 - 18:12
1
risposta

Algoritmo di hashing della buona password compatibile con le app PHP e Linux

Sto cercando un metodo di hash della password per un nuovo sistema server. Gli hash devono essere generati dal codice PHP e verificati da PHP, nonché da un numero di applicazioni su un sistema Linux. So che MD5 e SHA-1 semplici o salati non s...
posta 20.12.2014 - 16:27
1
risposta

Codice crittografato nel sito di wordpress hackerato

Ho un cliente che vuole che "ripristini" la sua pagina Wordpress. Ho osservato un po 'più a fondo i codici e ho trovato il seguente codice alcune volte in file diversi: link Non sono un esperto di IT Security, ma per me sembra un codice...
posta 18.07.2014 - 21:31