Domande con tag 'php'

domande con tag
2
risposte

OWASP ESAPI Implementazione PHP per attacchi XSS

Ho cercato estensivamente materiali validi per la prevenzione degli attacchi XSS usando OWASP ESAPI, ma non ho trovato alcun materiale per principianti. Qualcuno può darmi un esempio di come funziona?     
posta 14.10.2014 - 10:43
2
risposte

Come una connessione al database rende mysqli_real_escape_string più sicuro?

Sto imparando PHP + MySQL e ho osservato che la funzione mysqli_real_escape_string in PHP richiede un identificatore per una connessione MySQL. Da alcune ricerche ho scoperto che ha qualcosa a che fare con i caratteri charset e multibyte, m...
posta 18.12.2013 - 12:02
1
risposta

Quali pratiche di sicurezza dovrei tenere a mente durante lo sviluppo? [chiuso]

Sto iniziando a sviluppare app per Android e iOS che effettuano chiamate API a un'applicazione Web PHP che svilupperò. Agli utenti sarà richiesto di registrarsi con un nome utente, una password e (facoltativo) numero di telefono ed e-mail, e ho...
posta 28.07.2015 - 21:44
1
risposta

ASP.net vs sicurezza PHP? [chiuso]

Mi è stato detto che in generale le app web di asp.net tendono ad essere più sicure di php, dal momento che asp.net ha alcune misure di sicurezza automatiche, ad esempio, per impostazione predefinita non consente inclusioni di file remoti. E qua...
posta 12.03.2013 - 14:21
2
risposte

Generazione di token CSRF di sessione basato su ID sessione SSL

Situazione successiva: L'applicazione è accessibile solo tramite HTTPS / SPDY nginx sta inviando l'ID di sessione SSL al server upstream All'inizio della sessione mi piacerebbe usare i primi 128 caratteri di quella stringa In PHP: $c...
posta 10.06.2013 - 22:56
2
risposte

Esegui uno script php caricato su un server vulnerabile se so che è la posizione? [chiuso]

Ho bisogno di testare un sito Web e ho trovato un caricamento di file vulnerabile. Viene controllato solo se l'estensione del file è .jpg, .png o .pdf. Posso bypassare questo caricando un file chiamato script.php.jpg . So che i file caricati...
posta 24.06.2018 - 16:43
1
risposta

Come funziona password_hash / password_verify in php?

link echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT); // why does it give different result every single time E poi, password_verify () conosce TUTTA quella corrispondenza hash "rasmuslerdorf", per me è come per magia anche il do...
posta 20.06.2018 - 18:34
3
risposte

Come convalidare il rapporto fornito da un hacker hat bianco

Fornisco un contratto per trovare vulnerabilità nel mio sito a un hacker bianco. Secondo lui ha eseguito diversi attacchi sul mio sito per 15 giorni e ha scoperto che non ci sono minacce alla sicurezza. Non sono sicuro che l'abbia fatto o no. Co...
posta 24.01.2015 - 11:38
1
risposta

Come posso proteggere questo codice PHP contro XSS?

Ho un semplice codice PHP per controllare l'IP: <?php $ip = $_SERVER['REMOTE_ADDR']; e echo ("<h1><b>Your IP:</b> $ip<h1>"); Se utilizzo htmlentities , il mio html non funziona. Qual è il modo migliore...
posta 19.01.2017 - 12:00
3
risposte

Un messaggio di posta elettronica che esegue PHP potrebbe infettare il client?

Il corpo completo del messaggio è: <img border="0" src="http://eddinebox.com/rdt.php?t=591dc552a22ab037361c06e0op00u2wenVApp"/> Non capisco come uno script PHP possa infettare il client, ma sembra che il messaggio possa essere solo da...
posta 19.05.2017 - 21:13