Domande con tag 'php'

domande con tag
3
risposte

Sono stato attaccato?

L'ho visto nel log degli errori nel cPanel e penso che qualcuno stia accedendo ai miei file. [Sat Oct 01 07:05:38.875312 2016] [:error] [pid 430322] [client 52.10.104.14:36382] File does not exist: /home/mysitename/public_html/wp-login.php...
posta 01.10.2016 - 04:32
1
risposta

php's password_hash con system wide salt [duplicato]

Sto pensando di utilizzare la funzione password_hash per generare gli hash delle password. Ho letto che i propri Sali non dovrebbero essere generati e invece usare quello predefinito che genera la funzione. I propri sali sono addirittura dep...
posta 11.03.2016 - 13:16
2
risposte

La domanda di sicurezza informatica di PHP, potrebbe essere più che solo PHP

Ho una casella di input per INSERIMENTO nel database. È scritto in PHP DOP. Qualcuno digitato: <"'> e anche: ' onClick='alert(1); Suppongo che fossero in due caselle di input differenti. Ma in qualche modo, l'utente è stato in gr...
posta 15.01.2016 - 16:55
0
risposte

Rallentando l'hashing di una password. È tutto ciò che devo sapere sulla protezione delle password? [chiuso]

Sono in viaggio per imparare tutto sulla sicurezza delle informazioni e, come ho letto su come proteggere una password, non ho capito bene perché dovrei rallentare l'hashing di una password e come fallo correttamente . Sì, ci vuole più tempo...
posta 04.01.2017 - 15:04
0
risposte

BWAPP html injection on level high [closed]

Sto tentando di aggirare GET HTML injection in Buggy Web App (BWAPP) . Il payload dal campo di input viene stampato in HTML dopo l'invio. Basso livello di sicurezza può essere bypassato semplicemente dal semplice payload html nei ca...
posta 19.12.2016 - 01:35
3
risposte

vulnerable webapp pentest challenge

Quindi ho questa sfida in pentesting per ottenere una shell su una webapp vulnerabile. Sono un utente autenticato e so che l'app vulnerabile è kcfinder-2.51 che è un plug-in per ckeditor_3.6.4 . Sto provando a caricare con regolarità...
posta 25.10.2015 - 21:05
2
risposte

codice PHP nella sessione utente LFI filtrato

In primo luogo, faccio il disclaimer obbligatorio che tutto ciò che faccio qui è legittimo e pre-autorizzato, ecc. ecc. Per chi non ha familiarità con l'inclusione del file locale della sessione utente in PHP, c'è un buon esempio qui nella se...
posta 19.05.2015 - 09:02
1
risposta

Questo modulo di contatto PHP è sicuro? [chiuso]

Puoi dirmi se il seguente modulo di contatto PHP è sicuro? (Si usa con AJAX.) <?php $email_to = "[email protected]"; $email_subject = "My subject"; $name = $_POST["name"]; $email = $_POST["email"]; $message = $_POST["message"]; $error_...
posta 05.01.2015 - 23:10
2
risposte

SQLi possibile con istruzioni preparate fatte da te e stringhe real_escape_string?

Il mio attuale compito è trovare una possibile iniezione SQL in una WebApp PHP. Mentre osservavo il codice sorgente, ho notato che il modo in cui lo script gestisce le statistiche preparate è strano. $query = db::prepare("SELECT password FROM...
posta 20.12.2018 - 16:43
1
risposta

Perché usare .ENV? Cosa c'è di sbagliato con la memorizzazione dei segreti in un file config.php al di fuori della directory principale?

Sembra che in questi giorni la prassi generale sia quella di archiviare segreti (ad es., DB, credenziali API) in un file .ENV , quindi caricarlo automaticamente in $_ENV e $_SERVER . Questa libreria popolare lo fa ed è anche inco...
posta 06.12.2018 - 16:42