Domande con tag 'php'

domande con tag
3
risposte

migliore modalità operativa per Rijndael-256 in PHP

quindi la mia domanda riguarda la modalità operativa. In un'altra discussione I ho sentito che la BCE è cattiva e ha senso quando ne leggo, quindi voglio cambiare alcune cose nel mio Crypto per renderlo migliore e volevo chiedere su quale dell...
posta 28.09.2015 - 10:09
2
risposte

Questo testo è sufficiente per la pulizia in un modulo PHP?

Ti chiedi se quanto segue è sufficiente per l'input di sanitizzazione in un semplice modulo di contatto che contiene input per $name , $email , $phone e $text . Grazie! Non c'è SQL. Mi sto semplicemente chiedendo se sto fa...
posta 29.05.2015 - 22:40
2
risposte

AES standard rispetto ai parametri aggiuntivi con Rijndael: cosa è più sicuro?

So che Rijndael e AES sono abbastanza simili e AES è solo un sottoinsieme di Rijndael, e ho letto che Rijndael può avere blocchi a 256 bit mentre AES ha "solo" blocchi a 128 bit. Il problema è che non ho idea della crittografia, la mia domand...
posta 18.09.2015 - 13:36
1
risposta

Che cosa fa questo codice iniettato PHP?

Ho appena scoperto che tutti i miei siti web su uno dei miei server sono stati violati. Alcuni codici apparentemente dannosi sono stati iniettati in tutti i file index.php : /*EngineWork*/ if(!defined("FDSJERIUI234FSDF")){ @ob_start();...
posta 04.03.2015 - 03:17
2
risposte

Devo usare un token CSRF per pagina o per modulo?

È sicuro utilizzare un token CSRF per modulo sulla mia pagina, ad esempio: <form> <input type="hidden" name="token" vale="<?=$data['login_token'];?>" />" </form> <form> <input type="hidden" name="token"...
posta 09.05.2016 - 21:08
1
risposta

Le dichiarazioni preparate in PHP / SQLI richiedono l'escape di caratteri speciali?

Sto usando query php / mysqli come questa: $stmt = $con -> prepare("INSERT INTO 'comments' ('uid', 'article_id', 'status', 'comment') VALUES (?, ?, ?, ?)"); $stmt -> bind_param('iiis', $uid, $articleId, $status, $comment); $stmt ->...
posta 18.11.2014 - 22:08
2
risposte

Protezione dei comandi

Per un progetto su cui sto lavorando, ho bisogno di inviare comandi in modo sicuro tra i server. Questi comandi non dovrebbero essere alterati e ci dovrebbe essere un po 'di sicurezza per non essere in grado di continuare a inviare nuovamente la...
posta 07.10.2014 - 09:21
1
risposta

SQLMAP non è in grado di caricare il file stager con errore 404

Non riesco a caricare il file stager nella root del documento OWASP BWA (%codice%). Non sono sicuro di come risolvere questo errore. root kali:~# sqlmap -u "http://x.x.x.x/WackoPicko/users/login.php" --data "username=hacker&password=pass...
posta 14.08.2014 - 07:21
1
risposta

Vulnerabilità di SQL injection a CodeIgniter

Ciao, voglio sapere perché questo tipo di domanda di esempio non è mai stata posta prima. Ho ricevuto questo codice dal mio college che dicono che questo tipo di codice è in grado di prevenire l'iniezione SQL. Usiamo CodeIgniter per costruire u...
posta 15.08.2014 - 05:10
1
risposta

Addlashes + htmlentities è sufficientemente sicuro?

Ho addslashes(htmlentities($userInput)) . Viene inserito nel mio database. (NON un mysql db) È sufficientemente sicuro da xss? Grazie!     
posta 16.09.2014 - 21:43