Domande con tag 'php'

domande con tag
1
risposta

WordPress Hacked - Trovato un sospetto "class-wp-style-table.php" [chiuso]

Recentemente ho avuto tutti i miei account WordPress sul mio server violati. Gli unici file sospetti che ho trovato sono elencati di seguito. Questi erano gli unici file modificati negli ultimi 5 giorni (il 3 giugno, per essere precisi). File...
posta 08.06.2013 - 00:56
1
risposta

Iniezione byte nullo per eseguire PHP?

Un sito Web accetta il modulo di input e lo invia allo schermo, ma sostituisce ogni% da% di% a% di% di conversione in commenti. Diciamo che POSSO quanto segue: <?php echo "xy"; /* arbitrary php code */ e voglio farlo funzionare. C'è u...
posta 05.05.2016 - 02:21
2
risposte

Crittografia password per PHP 5.3 o dovremmo aggiornare a 5.5+?

Sto provando a eseguire hash delle password per il sito della nostra azienda. Dopo aver provato su un server Apache locale che ha PHP 5.5.9 e tutto funziona come previsto, sono andato a testare sul nostro server live ospitato da GoDaddy. Il prob...
posta 07.06.2016 - 19:26
3
risposte

stringa di attivazione dell'email con il numero casuale di MD5 e l'e-mail protetta?

Per la registrazione sul mio sito web PHP, richiedo la conferma via email. Dopo che un utente si registra, una stringa viene generata con il seguente codice e inviata al suo indirizzo email. $key = md5(mt_rand(1000,999999).$_POST['email']);...
posta 15.03.2014 - 15:21
1
risposta

Ho fatto abbastanza per non essere compromesso attraverso il caricamento delle immagini

So che non puoi mai essere sicuro di aver fatto abbastanza per essere sicuro, e so anche che il caricamento dei file è difficile da correggere. Prima di fare questa domanda ho letto alcuni dei post correlati qui come rischio di caricamento di i...
posta 06.03.2014 - 12:22
4
risposte

Come rilevare le carte di credito raccolte dalla memoria?

Recentemente ha avuto una conversazione con lo specialista della conformità PCI e ha capito che esiste un modo per rubare dati grezzi dalla memoria di Apache / Nginx, ad es. carte di credito. Si chiama "harvesting" e diventa piuttosto comune....
posta 23.05.2014 - 12:10
4
risposte

Iniezione SQL con istruzione "INSERT"

Attualmente sto studiando le iniezioni SQL più basilari che sono possibili. Puro e unicamente allo scopo di insegnarmi le basi prima di passare a quelle più avanzate. Sto ricreando questa situazione con la seguente affermazione: $result = $dbC...
posta 20.10.2013 - 19:27
1
risposta

Informazioni su password_hash () in PHP e memorizzazione (parte di) sale su DB

Quindi, ho imparato che il nuovo in PHP 5.5 è password-hash () che funziona molto come crypt (). Che è più sicuro (più lento) di md5 () o sha1 (). La stringa del risultato è algo + hash + salt, che può essere passata così com'è per password-veri...
posta 04.02.2014 - 09:12
1
risposta

Sicurezza client vs server per applicazioni business critical (multipiattaforma)

Abbiamo la possibilità di sviluppare un software basato su Java (ma poi è disponibile solo per i client desktop che utilizzano Java SE e può essere eseguito anche come app di tomcat può essere multithreaded, stabile, sicuro ...) o PHP (che...
posta 30.12.2012 - 16:25
5
risposte

Il rimescolamento di una password con hash aumenta la sua sicurezza?

Sto creando un'app Web e ora sono bloccato per rendere sicuro il login. Sto pensando di aggiungere un salt a una password immessa dall'utente e poi cancellarlo. (md5 o sha per esempio) e poi rimescolare i risultati. es .: $salt = "hello"; $...
posta 29.11.2012 - 02:11