Domande con tag 'php'

domande con tag
1
risposta

PHP BLENC preoccupazione per la sicurezza delle estensioni

PHP BLENC è un'estensione che consente agli sviluppatori PHP di crittografare il loro codice, proteggere le loro idee ed evitare la copia illegale. Sebbene BLENC consenta allo sviluppatore di definire la chiave di crittografia principale nell'...
posta 16.01.2016 - 09:32
2
risposte

Come testare la vulnerabilità del caricamento delle immagini in un'applicazione mobile?

Sto amministrando un'applicazione mobile con molti utenti. Gli utenti possono caricare le proprie immagini .jpg. Non posso sapere in questo momento se gli input delle immagini sull'applicazione che sto amministrando sono sterilizzati o meno,...
posta 14.08.2015 - 01:08
1
risposta

Proteggi contro centos di attacchi cgi-bin / php

Sto affrontando un attacco strano mentre stavo controllando i log di Apache: OST /cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73...
posta 03.08.2015 - 13:05
1
risposta

Chiave API dei servizi Web

Ho un server PHP con alcuni file .php . L'applicazione Swift iOS invia una richiesta POST al server e ottiene una risposta in JSON . I file PHP sul server funzionano con MSQL . La domanda è: Come garantire una buona sicurezza quando...
posta 04.07.2015 - 16:51
1
risposta

Caricamento file arbitrario, serve JPG come PHP

Sto provando casuali exploit WordPress più vecchi sul mio server locale, al momento sto cercando di farlo funzionare: link Non legge alcuna intestazione, sembra solo filtrare le estensioni dei file. Sono in grado di caricare file {Filen...
posta 06.06.2015 - 13:06
1
risposta

RSA / ECB / PKCS1Padding: crittografia di una chiave di sessione JavaScript

Come si fa la modalità ECB quando si ha a che fare con RSA? Non lo capisco Il documento di autenticazione Aadhar ( link pagina 33) dice che dobbiamo usare RSA / ECB / PKCS1Padding ma io Non sto trovando alcun riferimento alla modalità quando si...
posta 04.06.2015 - 14:18
1
risposta

Utilizzo di INTO OUTFILE con INSERT

Ho del tempo libero, quindi sto testando varie macchine vulnerabili locali. In una particolare macchina da laboratorio, devi prima ottenere il pannello di amministrazione, quindi utilizzare il comando "inserisci" disponibile e scrivere un file t...
posta 17.02.2015 - 01:00
2
risposte

Hack: URL anymonous sul mio sito Joomla [Risolvi] [chiuso]

Il mio sito Web è stato violato di nuovo. Esistono molti URL stranieri come qui . Ho controllato il database e non c'è niente di strano nel mio database. Qualcuno sa che tipo di attacco hack è come questo? Quindi devo eseguire tutti i fil...
posta 11.03.2015 - 09:52
2
risposte

Metodi per proteggere le pagine amministrative di un sito portatile

Ho creato un CMS (usando PHP) che è fondamentalmente trascina e rilascia per essere attivo (sotto gli host linux / apache), ora ho bisogno delle comunicazioni tra le pagine di amministrazione / login di detto CMS e del client (recente firefox /...
posta 25.04.2015 - 18:11
1
risposta

Come funziona questo wordpress XSS?

C'è un nuovo exploit di Wordpress in wp-includes/formatting.php $textarr = preg_split('/(<.*>|\[.*\])/Us', $text, -1, PREG_SPLIT_DELIM_CAPTURE); Il problema generale qui è che cercano di analizzare l'HTML usando espressioni reg...
posta 26.11.2014 - 11:03