Domande con tag 'php'

domande con tag
2
risposte

Come correggere la vulnerabilità LFI

Sono abbastanza sicuro che tutti voi siete a conoscenza di questa vulnerabilità, ma mi chiedo come correggerla? Ho visto questo codice in un tutorial che è il modo di correggere questo problema, ma l'utente può comunque accedere a tutti i file d...
posta 14.09.2014 - 12:59
1
risposta

Utilizzo di htmlentities () in un'area di testo che supporta il BBCode per arrestare XSS

Voglio avere un'area di testo per pubblicare cose nel database con BBCode. Quindi, ho scaricato un codice JavaScript (per scrivere nello specifico BBCode quando l'immagine è stata cliccata) ma non ha trasformato il testo. Ci sono immagini di...
posta 19.06.2016 - 11:06
2
risposte

Chiamando le funzioni stringa in modo sicuro

Desidero implementare alcune funzioni chiamabili dall'utente nel mio codice. Io uso qualcosa del genere: function funcTest(){ echo "This is test function"; } if (isset($_GET['cmd'])) { $func = "func".$_GET['cmd']; $func(); } el...
posta 21.12.2014 - 01:14
2
risposte

C'è qualche problema nell'usare la funzione crypt () di PHP con un addizionale salt?

Il mio script di autenticazione PHP è sicuro? Ho notato che gli hash iniziano con le prime due lettere del nome utente. Potrebbe esserci un difetto di sicurezza usando crypt () in questo modo? <?php // Credentials : // admin / P4ssW0rd //...
posta 11.05.2014 - 14:57
2
risposte

L'iniezione di Sql non funziona sul mio sito?

Ho impostato una pagina e un database in modo da poter praticare l'iniezione SQL. Ho provato alcuni esempi e non sembra funzionare. Sembra aggiungere il nome utente e la password a quel database, anche se inserisco un'iniezione nel campo del nom...
posta 18.04.2014 - 16:53
1
risposta

XSS attacco vettoriale senza barra?

esiste un vettore di attacco XSS che consente l'inclusione di un file .js esterno senza dover utilizzare le barre in avanti? diciamo che il percorso del file è somewebsite.com/js/xss.js C'è un modo per passarlo a un parametro che funz...
posta 23.02.2014 - 18:27
2
risposte

PHP crittografare e decodificare con certificato

Sto cercando di pensare al modo migliore per crittografare e decrittografare un messaggio tra due server. Ho trovato molti esempi in cui le persone usano semplicemente un segreto e l'mcrypt di PHP ... link Ma sto pensando di usare i cert...
posta 06.03.2014 - 11:39
1
risposta

PHP e altri file sul server, la loro visibilità e accesso [chiuso]

Diciamo che vorrei proteggere i miei file PHP che sono sul server pubblico e sono usati come parte del sito web. Qualcuno può facilmente accedere a questi file come i file HTML / JS / CSS tramite lo strumento per sviluppatori nei browser o esten...
posta 01.03.2015 - 00:53
2
risposte

L'uso di un MAC per la crittografia elimina la necessità di riempire PKCS7 con questa classe?

Sto lavorando con questa crittografia PHP classe usando MCRYPT_RIJNDAEL_256 e MCRYPT_MODE_CBC con un fisso 32-byte ( 64 caratteri) Chiave HMAC, come base. La lezione è il risultato di precedenti discussioni e osservazioni fatte su...
posta 29.01.2015 - 22:46
2
risposte

Come testare la vulnerabilità del php CVE-2014-3515

Come verificare se sono vulnerabile riguardo a CVE-2014-3515 ? Il mio fornitore mi ha fornito una patch e ho verificato che fosse installata, tuttavia vorrei verificare che non sono più vulnerabile. Al momento il mio fornitore non fornisce istr...
posta 19.02.2015 - 21:14