Domande con tag 'php'

domande con tag
2
risposte

Come viene annullata un'applicazione PHP e come evitarla

Come tanti altri, sono stato vittima di avere un mio prodotto PHP annullato e messo a disposizione su Internet per il download gratuito. Lo scopo di questa domanda è cercare di rendere più difficile per qualcuno di annullare un'intera applicazio...
posta 08.06.2016 - 16:09
3
risposte

Come eseguire in modo sicuro PHP da un database Mysql [chiuso]

Ho un database Mysql con un'API ad esso legata per chiamare ed eseguire il codice PHP memorizzato in quel database. Sì, hai sentito bene, codice PHP memorizzato ed eseguito da un database Mysql. Quindi, questo è abbastanza serio dal punto di vis...
posta 27.12.2016 - 16:44
3
risposte

Sta usando JSON davvero abbastanza per correggere l'inserimento di oggetti PHP?

Quindi stavo solo leggendo sul sito OWASP su PHP Object Injection . Secondo il loro sito, la soluzione suggerita è di non usare serialze e unserialize ma di usare json_encode e json_decode . Tuttavia, dopo aver fatto alcu...
posta 15.07.2014 - 17:30
1
risposta

Qualche modo di sfruttare PHP attraverso un parametro echo?

Mi stavo chiedendo, diciamo che abbiamo una pagina come questa. <?php if(isset($_GET['example'])){ echo $_GET['example']; } Ci sarebbe modo di sfruttare questa pagina per fare qualcosa come l'esecuzione di PHP o l'accesso ai file del ser...
posta 25.11.2015 - 21:56
3
risposte

Suggerimenti per la sicurezza del sistema di accesso

Sto creando un sistema di accesso e mi stavo chiedendo se qualcuno avesse qualche suggerimento. Ecco la mia configurazione attuale: nonce per verificare se il login è originato dal nostro modulo di accesso sessione e cookie auth misti - in...
posta 16.06.2012 - 19:41
2
risposte

Esecuzione di Apache come servizio di sistema su Windows 2003 R2 a 64 bit

Cercando di dimostrare il mio punto, che eseguire Apache con il modulo PHP5 come servizio di Windows non è sicuro. Tutto quello che ho avuto modo di dimostrare - l'accesso FTP ad un sito web interno. Quindi quello che ho fatto - ho caricato f...
posta 19.10.2012 - 02:35
1
risposta

E 'abbastanza per affrontare l'inserimento di script / codice dannoso in GET, richieste POST?

Ho un codice PHP legacy che tenta di prevenire script / SQL injection con quanto segue: if (!empty($_POST)) { reset($_POST); while (list($k,$v)=each($_POST)) { if(!is_array($_POST{$k})) { $val=str_replace("&...
posta 10.02.2011 - 11:02
2
risposte

È possibile includere una funzione PHP durante l'esecuzione di SQL Injection?

Considera questo codice: ?id=' UNION SELECT 1,2;"; phpinfo();//-- -&Submit=Submit Funzionerà? Query SQL: if(isset( $_GET[ 'submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $query = "SELECT first_name, la...
posta 30.05.2018 - 15:21
3
risposte

Come minimizzare il rischio di dati sensibili in file temporanei in ambiente di hosting condiviso prima della crittografia?

openssl_pkcs7_encrypt() richiede che i dati vengano crittografati per essere letti da un file e quindi sfortunatamente richiede che i dati sensibili vengano scritti nel file temporaneo prima che sia crittografato. In un ambiente di hos...
posta 21.01.2014 - 16:25
3
risposte

$ _GET iniezione attraverso l'URL?

Sto costruendo un sito web e mi chiedevo cosa sarebbe successo se avessi lasciato il mio comando $_GET non autorizzato in alcuni casi semplici come questo: <?php if (isset($_GET['example'])) { $object_name = $_GET['example']; }else...
posta 13.02.2017 - 21:44