Domande con tag 'php'

domande con tag
4
risposte

Rimuovi la possibilità di leggere i file di sistema con PHP da Apache

Quando carico un file php (file.php) con il seguente contenuto sul server Apache <?php $file = $_GET['file']; include ( $file); ?> Sono in grado di leggere qualsiasi file di Apache utilizzando gli URL di sotto http://domain.com/file...
posta 23.06.2016 - 16:13
1
risposta

Non riesco a capire come bypassare questa funzione per lfi

Attualmente sto facendo un po 'di pratica sulla sicurezza e affrontando le sfide fornite in un sito web. Uno di loro parla di LFI e ho capito cosa fare, ma non ho idea di come farlo, quindi ti mostriamo il problema: Ecco l'URL da hackerare:...
posta 29.12.2016 - 23:49
1
risposta

Come garantire che le mie richieste API vengano inviate utilizzando SSL

Ho una semplice API che viene utilizzata per inviare dati avanti e indietro tra i miei due siti. Questa non è un'API pubblica a cui i miei clienti possono accedere, è semplicemente un servizio per comunicare tra i due siti. Io uso una chiave API...
posta 14.11.2016 - 17:01
1
risposta

Le query SQL che utilizzano le Iniezioni SQL non funzionano come penso dovrebbero

Sto cercando di conoscere le Iniezioni SQL. Ho creato un modulo di accesso usando PHP (sono abbastanza nuovo per PHP) come linguaggio di scripting backend e MySQL come DBMS. L'ultimo giorno ho fatto una domanda sulle iniezioni SQL: SQL Injectio...
posta 08.07.2016 - 17:06
3
risposte

Il modo migliore per proteggere un modulo PHP "semplice" [chiuso]

Quindi sono stato incaricato di creare un modulo, raccogliendo alcuni dettagli personali. Penso che scrivere su un file di testo renderebbe la vita più facile di un DB MySQL. Ho letto il link e mi chiedevo quali altre cose avrei dovuto aver...
posta 23.03.2017 - 11:46
1
risposta

Quanti possibili sali generati casualmente potrebbero essere generati usando la funzione password_hash () di PHP?

Ho due domande qui: 1) Quanti possibili sali generati casualmente potrebbero essere generati usando la funzione password_hash() di PHP? 2) Secondo php.net indica che il valore di ritorno è a contiene " l'algoritmo utilizzato, il cos...
posta 02.04.2016 - 00:21
1
risposta

PHP: password_hash () - devo definire il costo?

Devo necessariamente definire il "costo" per password_hash() ? C'è un valore predefinito per il costo? So che usare il sale personalizzato con password_hash() non è raccomandato. Quanto tempo ci vuole per hash con password_ha...
posta 08.08.2016 - 23:15
1
risposta

phpBB sotto nginx, la protezione di htaccess è persa - quali sono i rischi?

Sto eseguendo phpBB 3.1 su un server che usa nginx non Apache e, a causa di ciò, nessuno dei file phpBB .htaccess funziona, e quindi i file nella root del documento che sono normalmente protetti in Apache, vengono effettivamente pubblicati di ng...
posta 16.12.2015 - 17:15
2
risposte

Quale richiesta di cookie è una richiesta sospetta?

Ho questa tabella che contiene tutti i cookie degli utenti: (riguardo l'accesso. che in realtà è "ricordami di averlo controllato") // cookies +----+---------+-------------------+------------+ | id | user_id | token | expire...
posta 04.07.2016 - 01:26
1
risposta

Come posso controllare tutte le richieste del mio sito web? [chiuso]

Devo gestire le richieste del mio sito web. A causa di entrambi, devo rilevare le richieste sospette e bloccare l'IP e calcolare il numero di utenti che visitano il mio sito Web. Quindi ho creato una tabella come questa: // requests +----+-...
posta 21.06.2016 - 11:14