Domande con tag 'php'

domande con tag
1
risposta

Funzioni nei linguaggi comuni lato server che vengono utilizzati per eseguire il codice [chiuso]

Voglio conoscere l'elenco delle funzioni utilizzate per valutare le stringhe da codificare. Ad esempio: in PHP abbiamo la funzione eval che valuta una stringa in codice PHP. L'input passato in eval senza filtro potrebbe essere utilizza...
posta 18.04.2016 - 08:34
1
risposta

Forzare le intestazioni di risposta

Sto testando una particolare vulnerabilità da ieri e sono arrivato con uno strano problema che non mi aspettavo. Diciamo che una vulnerabile applicazione web offre il caricamento di file immagine. L'immagine in realtà non deve essere un'immag...
posta 16.01.2016 - 01:19
1
risposta

Caricamento immagine sicuro, o Bypassare controllo mime di tipo PHP

Quando si proteggono i caricamenti di immagini ci sono fondamentalmente tre approcci che conosco (ovviamente, idealmente, tutti e tre sono usati): controlla l'estensione del file archivia i file caricati nella directory non eseguibile al d...
posta 21.02.2016 - 21:29
1
risposta

La semplice autenticazione è sicura se su HTTPS?

Sfondo Per la mia app ho bisogno di sapere se gli utenti hanno inserito la combinazione di password email corretta. Roba abbastanza comune. Sto utilizzando HTTPS e salendo e eseguendo l'hashing delle password. Domanda Ora, quello che mi...
posta 13.07.2016 - 06:49
2
risposte

convalida del modulo [chiuso]

Quale grado di preoccupazione dovrei prendere quando convalido un modulo? Quale dovrebbe essere la linea generale per dire abbastanza? Attualmente sto controllando modulo token submit value = corrisponde al codice interno interno nome...
posta 13.09.2015 - 18:32
2
risposte

Applicazione che utilizza un token USB per assegnare l'utente su un server

Ho la seguente situazione: Un utente con un certificato token USB accede a un sito e accede utilizzando questo certificato, il processo di registrazione richiede la password del token USB; Quando l'utente è registrato, può creare qualsia...
posta 18.12.2015 - 12:20
2
risposte

Wordpress - 3.9 - caricamento di un file php attraverso la galleria multimediale

Uso Wordpress 3.9.2. Come tutti sappiamo, il caricamento di media di Wordpress ha alcune restrizioni: non è possibile caricare un file PHP, perché potrebbe essere un malware. C'è un'app chiamata: iCon2PHP che può unire php con jpg / png, ma n...
posta 14.11.2015 - 00:26
1
risposta

C'era un potenziale file dannoso sul mio server, quale danno ha fatto? [chiuso]

Ho ricevuto un reclamo di abuso per il mio server dal fornitore di hosting. Dopo una ricerca approfondita ho trovato il file con il nome "title.php" nella directory di caricamento di una installazione di WordPress. Sono curioso di sapere che...
posta 09.07.2015 - 15:03
1
risposta

Problema di sicurezza con l'azione modulo $ _SERVER ['PHP_SELF']

Ho letto che esiste un potenziale problema di sicurezza con forme come questa (azione $_SERVER['PHP_SELF'] ) <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post"> <input type="text" name="search"> <...
posta 12.03.2015 - 10:16
1
risposta

domanda riguardante la sicurezza del modulo di caricamento php

Ho letto qui link e la domanda è correlata con il testo vicino However, if the attacker is able to upload files, even outside the web root, and he knows the name and location of the uploaded file, by including his uploaded file he can run...
posta 30.11.2014 - 15:47