Domande con tag 'php'

domande con tag
1
risposta

PHP implicazioni sulla sicurezza di gethostbyname

Sto lavorando su un'applicazione PHP. C'è un requisito per trovare IP per nome host e devo ricorrere a gethostbynamel per questo. Sembra che non ci sia altro modo. Mi stavo chiedendo se ci sono delle implicazioni sulla sicurezza relative a qu...
posta 20.09.2013 - 12:18
0
risposte

JavaScript crittografia asimmetrica basata su password

Voglio codificare un'app web che consente a 2 utenti di inviare messaggi crittografati l'un l'altro e voglio massimizzare la sicurezza, quindi voglio ridurre al minimo la quantità di fiducia che ho inserito nel mio provider cloud (sia il databas...
posta 11.08.2018 - 06:30
0
risposte

Problema nel cracking di PHP rand () seed su windows

Ho letto questo articolo link sulla funzione crack di php rand (). e ho coinvolto alcuni problemi sui metodi di test menzionati nell'articolo. Ho usato php 5.5.16 (versione x64 di Windows) per il test. t1.php: <?php include 'test.php';...
posta 22.04.2018 - 10:27
0
risposte

Come negare l'esecuzione di qualsiasi file su una directory specifica?

Ho creato un modulo che consente all'utente di caricare file in una directory specifica (apache2, php). Ho già limitato il tipo di file e ho fatto altre cose sulla sicurezza. Ma vorrei comunque negare l'esecuzione di quei file a tutti. Sono dest...
posta 29.05.2018 - 11:10
0
risposte

Come proibire gli hacker su un sito web Joomla? [chiuso]

Il mio sito Joomla è stato recentemente vittima di un attacco da parte di un hacker. Gli hacker hanno avuto accesso al mio server e hanno aggiunto alcuni file PHP e per lo più hanno modificato alcuni file index.php . Il codice è sfortunat...
posta 06.03.2018 - 18:29
1
risposta

proxy zap: modifica il post per iniettare un file zip

Ora sto facendo un'immagine CTF, e ho bisogno di caricare un file .zip da eseguire usando il php wrapper zip: // utilizzando la vulnerabilità PHP Wrapper Wrapper LFI Il problema è che l'unico modo per caricare è con un modulo POST, quindi...
posta 06.02.2018 - 09:40
0
risposte

Come ottenere l'output desiderato da sale? [chiuso]

Se volevi ottenere un output specifico da $ sal di php. funzione, come faresti questo. Con questo intendo, Se conosci $ salt. " some_value " ti dà valore_siderato , come fai a trovare qualche_valore , se sai qual è il tuo < em> desiderato_v...
posta 18.03.2018 - 02:45
0
risposte

Cosa c'è di così speciale in 'eval ("z! ax")'?

Durante il controllo di alcuni log di errori per il nostro sito, ho notato una richiesta strana che ha fornito molti parametri che non usiamo: 'q' => 'die(\'z!a\'.\'x\');', 'w' => 'die(\'z!a\'.\'x\');', 'e' => 'die(\'z!a\'.\'x\');', '...
posta 17.03.2018 - 22:04
0
risposte

Condizioni in base alle quali il path-traversal PHP con% 2e funziona

Durante il tentativo di replicare una vulnerabilità della sicurezza sul mio computer locale, mi sono reso conto che PHP sulla mia macchina non decodifica %2e come punto. Ho creato il seguente file di prova: <?php var_dump(file_exists("...
posta 16.03.2018 - 12:36
0
risposte

Come inserire una password in $ _GET [duplicato]

La prima cosa che ho letto su $_GET è di non usarlo mai per le password, ma è quello che voglio fare. C'è una pagina di amministrazione, che non dovrebbe mai essere utilizzata da nessuno tranne me e mia moglie. Non è molto esperta di t...
posta 22.01.2018 - 18:12