Domande con tag 'php'

domande con tag
3
risposte

Pentesting mio caricamento file server proprio

Recentemente ho creato il mio server IIS (impostato sulla versione 7.5) e stavo controllando per assicurarmi che il mio webdav non fosse vulnerabile. I miei utenti devono caricare i file sui loro account individuali e possono accedervi tramite u...
posta 13.10.2013 - 18:34
1
risposta

Utilizzo di numeri casuali come variabili di sessione

Sto usando numeri generati casualmente come variabili di sessione per identificare le sessioni in un'applicazione PHP. Per rendere ulteriori prove di sicurezza quali sono i modi in cui dovrei seguire?     
posta 12.11.2013 - 09:21
2
risposte

L'XSS temporaneo è un problema?

Uso regolarmente un sito, quindi volevo assicurarmi che fosse sicuro. Una delle cose che ho controllato è che quando ho cambiato il mio nome in <img src="http://blah.blah/blah/blah.notanextension" onerror=alert(document.cookie);>Henry...
posta 14.02.2014 - 22:24
2
risposte

Un hacker può cancellare i miei file server e il database dove sto usando la funzione di sotto?

Voglio sapere come proteggere il mio sito web dagli hacker. Sono uno sviluppatore di php-mysql. Per il recupero dei dati dai database uso sempre MySQLi. Per impedire il mio sito Web dall'iniezione SQL, utilizzo sempre la funzione $db->real_...
posta 24.12.2018 - 14:10
3
risposte

Come impedire agli utenti non autorizzati di accedere a un'immagine sul mio server solo tramite URL?

Ho alcune immagini generate dinamicamente sul mio server (di alto valore commerciale), che dovrebbero essere visualizzate solo tramite la nostra app mobile. L'immagine viene semplicemente caricata dall'URL come PNG. Come posso impedire alle pers...
posta 21.11.2018 - 08:38
3
risposte

è possibile scrivere codice php nella barra degli indirizzi e funzionerà? [chiuso]

È possibile se uso nella barra degli indirizzi questo host.com?<?php unlink("/img/bg.jpg");?> o host.com?<?php rename("/bg.jpg","bg.png");?> se no allora c'è un modo per farlo?     
posta 31.01.2014 - 17:54
2
risposte

Implementazione del sistema di login SRP Challenge * con SSL * (Utilizzo di PHP)

La mia domanda: qualcuno sa come implementare l'autenticazione SRP / Diffie-Hellman in PHP (o se questo è già stato fatto)? (Alcuni dettagli) Sto utilizzando CodeIgniter con TankAuth (entrambe le versioni più recenti) S...
posta 01.10.2012 - 04:24
1
risposta

caratteri jolly Bash: manipola il globbing per cancellare file arbitrari

Attualmente sto verificando un plug-in e ho la seguente situazione (semplificata ad esempio): <?php $post_id = false; $absolute_path = "/var/www/html/wordpress/cache"; $extension = ".min.css"; $filename = $_GET['filename']; // I have comp...
posta 20.05.2018 - 14:33
1
risposta

MVC - Routing dinamico potenziale problema di sicurezza?

Il routing dinamico è descritto su link un potenziale problema di sicurezza? Implementazione <?php $model = $_GET['model']; $view = $_GET['view']; $controller = $_GET['controller']; $action = $_GET['action']; if (!(empty($model) || em...
posta 17.05.2018 - 19:16
1
risposta

Data di scadenza PHP senza escape, rischi per la sicurezza?

Ti stai chiedendo se ci sono rischi per la sicurezza se usi il codice sottostante? $val = $_GET['date']; $date = new DateTime($val); Grazie     
posta 25.06.2017 - 04:20