Stavo usando PHPMailer per inviare un'email con SMTP. Questa volta ho usato PHP 5.6. Ho ricevuto il seguente errore.
Warning: stream_socket_enable_crypto():
Peer certificate CN='*.example1.com' did not match expected CN='mail.example2.com'
in...
In PHP / curl ho codificato un semplice accesso a un sito Web basato su WordPress per accedere a WP da un client mobile (un'app per iOS). Il sito Web supporta https, è ospitato in un ambiente di hosting condiviso e il certificato che offrono di...
Ieri qualcuno ha utilizzato il mio modulo di caricamento delle immagini per caricare uno script php in un file picture.jpg .
Non riesco a includere l'intero codice perché è circa 176735 caratteri, in basso trovi l'inizio dello script gigante...
Mi chiedo perché AJAX non sia utilizzato per accedere o registrarsi nella maggior parte delle pagine e viene utilizzato il PHP che ricarica l'intera pagina.
Riguarda la sicurezza, o è solo che non è affatto pratico?
Un server web che conosco ha questo file che è "decrittografato" a questo file
Ora la mia domanda: quale danno può fare questo script? E come posso controllarlo correttamente? (La versione compressa ha bisogno di una password e la version...
Ho trovato quanto segue in ogni file indice dei miei siti su un server che ho. Sembra che stia reindirizzando tutti gli utenti Android a qualche spettrale sito russo.
$ua = $_SERVER['HTTP_USER_AGENT'];
if(stripos("***$ua",'android') !== false)...
Voglio sapere se posso consentire il caricamento di tutti i tipi di script e aggiungere queste regole a una configurazione di host virtuale; quindi per favore avvisami e dimmi se ci saranno degli exploit che possono essere usati per bypassare qu...
Recentemente ho iniziato a immagazzinare caricamenti di immagini al di fuori del webroot e recuperarli tramite readfile (). Ho implementato questo e sta funzionando bene, ma ero curioso di sapere se ci sono ulteriori vulnerabilità che esistono a...
Attualmente sto cercando di rendere un po 'più sicura una vecchia applicazione web PHP. Attualmente, l'installazione di apache è tale che tutti i file di classe dell'applicazione sono disponibili per l'accesso degli utenti (sebbene gli indici si...