Domande con tag 'php'

domande con tag
0
risposte

Cosa si può fare per proteggere i buchi descritti da Arnaboldi? [chiuso]

Ho appena letto: link Che descrive alcuni difetti di sicurezza in (tra gli altri) PHP. Cosa posso fare per proteggere questi buchi? E quanto seriamente dovrebbero essere presi? Apprezzo un secondo occhio su questo.     
posta 12.12.2017 - 18:05
0
risposte

E 'possibile hash password utilizzando il programma c prima di memorizzarlo nel database MySQL? [chiuso]

Sono totalmente nuovo nello sviluppo Web, quindi questa domanda potrebbe sembrare stupida. Ho cercato molto per trovare una soluzione ma non ci sono riuscito. Attualmente sto creando una pagina di accesso in cui inserisco la password e la col...
posta 01.11.2017 - 18:19
0
risposte

Quale algoritmo di crittografia viene utilizzato in php openssl_public_encrypt [closed]

Sto cercando l'algoritmo esatto utilizzato nella funzione openssl_public_encrypt di PHP, poiché ho bisogno di crittografare alcuni dati nell'app per Android con quello, e non sono riuscito a trovare l'equivalente di Android di% co_de di PHP...
posta 09.06.2017 - 14:19
1
risposta

Il nome utente e la password necessari per registrarsi e autenticare l'utente con zero conoscenze guillou quisquater?

Voglio fare l'autenticazione quisquater guillou per un sito web con Laravel (PHP). L'autenticazione è tra server e client (utente). Nei riferimenti che ho letto ( qui e qui ) lo schema di registrazione è: Il server seleziona 2 primi p e q a...
posta 03.05.2017 - 07:14
0
risposte

Perché l'ordine degli argomenti su hash_equals () è importante?

La documentazione per PHP hash_equals() (una funzione di confronto delle stringhe che è sicura dagli attacchi temporali) dice It is important to provide the user-supplied string as the second parameter, rather than the first. Per...
posta 26.04.2017 - 22:53
0
risposte

Scelta di un algoritmo di firma più o meno sicuro con lunghezza della firma molto breve

Per un codice di registrazione software, desidero firmare un numero di telefono di circa 14 cifre con una chiave privata e quindi controllarlo in un'app. Immaginerei di usare RSA o qualcosa di simile, ma la firma dovrebbe essere digitata manu...
posta 14.05.2017 - 17:28
0
risposte

php-reverse-shell in Wordpress non può connettersi a netcat

Sto accedendo a una VM intenzionalmente vulnerabile che ospita una versione precedente di Wordpress. Ho accesso amministratore al sito Wordpress e sto provando a usare php-reverse-shell di pentestmonkey script per accedere alla scatola. Come i...
posta 27.10.2017 - 16:46
2
risposte

Prevenire un attacco di forza bruta su API tramite limitatore

Ho un'API a cui gli utenti possono accedere. Non voglio che sia hackerato. Cosa succede se limito ogni utente a 60 richieste al minuto? Non rallenterà in modo significativo gli hacker in una situazione di forza bruta?     
posta 09.04.2017 - 20:32
1
risposta

Dove iniziare a filtrare l'input POST con MVC? [PHP]

La mia domanda riguarda più la pratica del design, ma dove dovrei iniziare il filtraggio? Ho pensato che la classe sarebbe stata il posto migliore, ma non avrebbe messo a rischio l'oggetto istanziato ($ objReg) per l'iniezione di codice usando v...
posta 20.03.2017 - 09:22
0
risposte

violazione della sicurezza: file php modificato sul sito codeigniter, ubuntu server

Gestisco un sito di condivisione file, basato su Codeigniter, PHP 7. Recentemente abbiamo trovato uno dei file nella nostra directory www / application / controller che è stato modificato leggermente per modificare una richiesta di download per...
posta 17.02.2017 - 18:00