Domande con tag 'php'

domande con tag
1
risposta

Apprendimento dell'iniezione SQL etica con modulo di accesso php

Sto imparando l'hacking etico e ora sono in argomento SQL injection. Sono anche nuovo di SQL e PHP. Ok, quindi ho un dannato sito web dannatamente locale con Linux back-end, MySQL e Apache e ora sto cercando di usare SQL injection per accedere....
posta 31.01.2015 - 03:15
3
risposte

In che modo i client di posta elettronica Web memorizzano le mie password da altri provider?

La situazione si riduce a questo: Quando accedo a hotmail, recupera i miei messaggi connettendosi ad altri provider: possono farlo solo utilizzando la mia email e la password. Da quando mi sono registrato un paio di giorni fa, non ho più b...
posta 15.07.2014 - 18:31
1
risposta

Un semplice hash Whirlpool con sale casuale è abbastanza sicuro? [duplicare]

Ho lavorato su un sito che richiede l'accesso da parte degli utenti. È scritto in PHP con MySQL e le password sono memorizzate come hash Whirlpool con un salt (codice sorgente più tardi). Tuttavia, i siti di sicurezza o altri sviluppatori l...
posta 25.01.2014 - 06:02
1
risposta

Come posso archiviare le informazioni in modo sicuro quando non riesco a utilizzare crypt o hash?

Sto creando un'applicazione per Google Glass (tecnicamente è Glassware , ma qualunque sia). L'utente eseguirà le seguenti operazioni durante l'installazione di Glassware: Vai al mio sito web, reindirizzato tramite la pagina Glassware. Ric...
posta 04.03.2014 - 23:57
1
risposta

Autenticazione degli utenti da Android con PHP Webservice

Sto creando una semplice applicazione Android che richiede la lettura e la scrittura di valori nel cloud. Intendo usare PHP per il webservice. Ma sono un po 'confuso sullo schema di autenticazione. Intendo ospitare uno script con www.mycool...
posta 13.02.2014 - 05:57
1
risposta

È sicuro richiamare le funzioni PHP GD se non sai se il file è un'immagine valida?

C'è una funzione di caricamento delle immagini nell'applicazione web. Dopo che l'immagine è stata caricata, viene ridimensionata utilizzando le funzioni di PHP GD come imagecopyresampled e altre. Prima di invocare le funzioni di PHP GD no...
posta 26.09.2012 - 17:08
1
risposta

Malicious (?) PHP / BASH Script. Che cos'è?

Non sono sicuro che ciò sia contrario alle regole del sito. Se lo è, per favore fatemelo sapere e cancellerò la domanda. Ho visto variazioni di questo script che fluttuano di recente. Che diamine è, e che cosa fa? link Puoi vedere un ele...
posta 19.04.2012 - 00:26
1
risposta

Aiuto nella comprensione di un codice di exploit PHP trovato su un'applicazione wordpress

Ho trovato questo codice nella base 64 su tutti i file php di uno dei siti del mio cliente (wordpress) e sto cercando di capire cosa fa. Sto anche cercando di capire se si trattava di un exploit dell'applicazione o di un accesso FTP diretto o...
posta 23.02.2012 - 19:54
1
risposta

unix script dannosi / esecuzione ksh

Mi chiedo se la mia architettura rappresenti un rischio per la sicurezza. Dettagli: L'intero sito Web non è di proprietà di ROOT ma, tuttavia, l'utente di APACHE ha invece alcune autorizzazioni piuttosto avanzate. Ho una cartella "user_...
posta 29.12.2012 - 01:53
0
risposte

Caricamento PHP: mostra le immagini in modo sicuro [chiuso]

Ho letto vari post su come consentire agli utenti di caricare file può creare vulnerabilità al tuo sito web, come un utente che inserisce il codice php in un'immagine. Quindi ho creato un piccolo progetto di test in cui è possibile caricare (...
posta 05.11.2018 - 13:02