Domande con tag 'php'

domande con tag
1
risposta

php-fpm.log mostra una massa di tentativi insoliti per aprire lo script primario con nomi di file casuali [duplicato]

Di recente mi è capitato di ispezionare il mio php-fpm.log e ho scoperto molte attività sospette che assomigliano a tentativi malevoli di ottenere l'accesso al mio host. Ecco alcuni dei log: [07-Oct-2018 22:01:31] WARNING: [pool www] child...
posta 20.10.2018 - 12:32
1
risposta

È possibile accedere al file / etc / passwd su un account di hosting condiviso cpanel?

Dato che è stato eseguito un hardening server standard, è possibile accedere a /etc/passwd da un account di hosting condiviso utilizzando script PHP o Perl che vengono eseguiti dal public_html dell'account condiviso?     
posta 02.08.2012 - 20:43
1
risposta

File PHP sconosciuto nella mia cartella di caricamento, non è un codice dannoso? [duplicare]

Recentemente ho scoperto che il mio progetto è stato violato e ho trovato uno script nella mia cartella di immagini che contiene una directory per l'utente per caricare le loro immagini (usando l'input del file). Ecco lo script che ho trovato...
posta 21.11.2016 - 16:47
0
risposte

Random Alphabetical String Aggiunto all'URL

Originariamente ho posto questa domanda a Stack Overflow, ma qualcuno ci ha suggerito di chiedere qui perché potrebbe essere possibile che qualcosa di malevolo possa causare il seguente problema: Recentemente gli utenti hanno avuto problemi a...
posta 04.06.2018 - 20:14
1
risposta

Questo codice è vulnerabile a un attacco CSRF?

Sto utilizzando i token per proteggere da un attacco CSRF ma per far funzionare il pulsante "indietro" riuso i vecchi token se sono impostati. Fornisce ancora una protezione CSRF o un utente malintenzionato può semplicemente impostare il cookie...
posta 12.06.2018 - 20:07
0
risposte

Lo strumento di analisi del codice statico PHP che segue include (compatibile con framework)

Ho cercato uno strumento di analisi dell'inquinamento PHP o un parser PHP che possa includere file all'interno della sua analisi. Ad esempio: include "asdf.php" //this is a function defined in asdf.php echo test($_GET["test"]); Lo strum...
posta 29.09.2018 - 04:45
0
risposte

Come gestire in modo sicuro la generazione di file sul lato client da scaricare

Durante la ricerca di un modo per convertire una tabella HTML in un file .CSV, ho trovato che ci sono 2 modi per generare file da scaricare sul lato client con JavaScript: utilizzando URL di dati generando il file sul lato client e pubbl...
posta 19.06.2017 - 22:24
1
risposta

Best practice Memorizzazione di informazioni sensibili nell'applicazione Web

Sto sviluppando un'applicazione in php / MySql e sto cercando il miglior approccio dal punto di vista della sicurezza. L'applicazione utilizzerà e memorizzerà le informazioni sensibili. Mi rendo conto che ci sono rischi per tutti gli approcci, m...
posta 18.06.2017 - 00:30
1
risposta

Hydra da Kali Linux + Tamper http post sintassi del tentativo di accesso fallito [duplicato]

Ho fatto questa domanda nel forum generale Penso che sia più appropriato collocarlo qui. link Ecco la descrizione completa: Sto facendo un pentesimo di un sito interno, vorrei verificare quanto è sicuro quando si usa Hydra da (Kali)...
posta 23.12.2014 - 15:39
1
risposta

Come si sono evolute le iniezioni SQL? (Domanda specifica + Discussione aperta) [chiusa]

First time posting on Security Stack but I have benefited a lot from previous posts. I am currently a security cyber security grad student and I am building up my thesis project right now: it is effectively another vulnerable web applica...
posta 26.08.2017 - 21:00