Domande con tag 'php'

domande con tag
1
risposta

Invia modulo con token

Ho un token che voglio usare per prevenire l'accesso diretto ad alcuni file php. Alcuni di questi file php vengono caricati tramite AJAX. Il token viene utilizzato con una sessione per proteggere l'invio dei moduli E per impedire l'accesso...
posta 26.11.2013 - 22:29
1
risposta

configurazione PHP e max_input_vars

Sto esaminando l'impostazione max_input_vars di php How many input variables may be accepted (limit is applied to $_GET, $_POST and $_COOKIE superglobal separately). Use of this directive mitigates the possibility of denial of service...
posta 02.04.2014 - 10:27
2
risposte

Autenticatore di Google - Basato sul contatore [duplicato]

Sto cercando di capire come google authenticator: il lavoro basato sul contatore. Ho provato googling a trovare una demo o almeno come funziona. Capisco che sia una password unica, ma non come TOTP. Sto già lavorando su TOTP ma ho terribilment...
posta 29.09.2013 - 23:17
1
risposta

Memorizza in modo sicuro due valori per utente in SQL

Mi sono imbattuto nella necessità nella mia app Web di memorizzare due valori per ciascun utente. Questi valori dovrebbero essere recuperabili da un valore memorizzato in un URL. Preferirei non memorizzare nessuno dei valori in testo semplice....
posta 08.04.2013 - 03:30
1
risposta

GET, POST e windows.location sono vulnerabili all'XSS in un tema Wordpress?

Ho creato un tema Wordpress per il mio cliente. Mi ha detto che ha scansionato il mio tema con uno scanner di vulnerabilità e che ha problemi di sicurezza con i metodi GET e windows.location . È davvero insicuro? Come posso risolvere questo?...
posta 25.06.2013 - 13:38
1
risposta

comando PHP injection create_function eval

Stavo leggendo sulla create_function , che sarà DEPRECATED su PHP 7.2, che è incline all'input del comando php. Ho iniziato a giocarci e ho creato un esempio. Il codice seguente dovrebbe restituire la versione in caratteri minuscoli di ciasc...
posta 22.08.2018 - 04:10
1
risposta

Hacked Wordpress /index.php e /wp-content/themes/Avada/footer.php

Mi sono svegliato oggi per vedere le pagine in alto e in basso del mio sito web che mostravano un link con il testo "Cheap Jerseys Free Shipping". Sono entrato rapidamente e ho visto che /index.php e /wp-content/themes/Avada/footer.php sono s...
posta 29.08.2018 - 21:39
1
risposta

Protezione di WordPress da una singola macchina DoS (sia in rete che in rete)?

Uso una macchina DigitalOcean Ubuntu 16.04 con Bash, LEMP e WordPress. Ho già fatto il meglio che posso per proteggere il sistema e WordPress da BFA e Backdoor e per proteggere WordPress dall'iniezione di DB emettendo solo un semplice modulo...
posta 26.04.2018 - 14:33
1
risposta

Obblighi di crittografia sanitaria nel Regno Unito

Presto lavorerò all'aggiornamento di un sistema che contiene un server MySQL e un server redis su AWS Funziona interrogando due intere tabelle decrittografando tutti i contenuti e quindi mettendo il risultato in redis, l'applicazione quindi i...
posta 27.08.2017 - 15:31
1
risposta

Il numero di colonne della tabella SQL cambia con la query di iniezione?

Una domanda di iniezione sql molto semplice qui, ho trovato uno SQLi su un sito web mysql con product.php?id=200 . Per prima cosa ho stancato ORDER BY per calcolare il numero di colonna di quella tabella di product.php?id=200 order by 1...
posta 30.12.2017 - 10:33