Domande con tag 'php'

domande con tag
1
risposta

Script PHP dannoso che reindirizza il traffico del crawler [chiuso]

Il nostro sito Web sembra essere stato recentemente compromesso. L'utente malintenzionato ha modificato .htaccess per reindirizzare il traffico dai crawler dei motori di ricerca a uno script php. Lo script php è stato codificato con Base64, quin...
posta 14.03.2017 - 17:30
1
risposta

Impossibile eseguire shell PHP

Ho caricato una semplice shell PHP su un server, ma ricevo uno dei seguenti messaggi di errore quando sto cercando di eseguire un codice: Warning: shell_exec() Unable to execute 'ls' in .... on line 2 Warning: shell_exec() Unable to...
posta 31.12.2016 - 12:23
2
risposte

Punto di crittografia dei file in PHP?

Sto permettendo agli utenti di caricare file sul mio server web. Tutti i file caricati vengono spostati all'esterno della directory pubblica, (in seguito verranno spostati in AWS). Attualmente crittografo tutti i file caricati dagli utenti e,...
posta 05.01.2017 - 12:38
0
risposte

In che modo gli hacker hanno compromesso il mio WHMCS? [chiuso]

Oggi ho provato ad accedere al mio admin WHMCS ma non ci sono riuscito. Qualcuno era entrato nel mio sistema, rimosso il mio amministratore e aggiunto il suo. Ho scoperto come proteggere il mio pannello di amministrazione tramite .htaccess ch...
posta 25.01.2017 - 15:47
0
risposte

sito Wordpress hackerato [duplicato]

Ho un cliente con il suo sito wordpress compromesso. Gli hacker hanno aggiunto nuove cartelle e file e modificato index.php. Vorrei sapere se, quando ciò accadrà, l'hacker potrebbe aggiungere anche codice dannoso all'interno di pagine, post, c...
posta 27.11.2016 - 09:41
0
risposte

Qual è la differenza nell'implementazione tra HybridAuth e OpenID Connect?

Sto installando un login CMS condiviso tra due organizzazioni, un blog per comunità progettato per facilitare l'accesso e l'altro è un'applicazione PHP personale per un'organizzazione non profit correlata, per tenere traccia dell'iscrizione e co...
posta 19.09.2016 - 08:10
0
risposte

Decrittografia con autenticazione a due vie

Abbiamo un cliente che desidera che i suoi dati sensibili dell'utente vengano archiviati con una crittografia. Questi sono i requisiti di base: I dati sensibili dell'utente vengono memorizzati in un database utilizzando la crittografia...
posta 26.05.2016 - 15:32
0
risposte

Contromisure per l'escalation dei privilegi per TeamPass

Sono impegnato con un processo di exploitation dell'applicazione Web di TeamPass e ho identificato più contromisure che potrebbero potenzialmente essere utilizzate o combinate insieme per risolvere la vulnerabilità di escalation di privilegi ori...
posta 09.10.2016 - 19:18
0
risposte

Script casuale iniettato nel progetto wordpress [duplicato]

Recentemente un sito Web in wordpress che si trova su un server del mio cliente viene visualizzato con lo script sotto casualmente. Qualcuno conosce questo schema di virus / malware / exploit o qualcosa del genere? <?php $GLOBALS['c851bc'...
posta 23.10.2015 - 22:24
0
risposte

Incoerenze dei dati di sessione e pagine PHP [chiuso]

Ho un problema e non sono immediatamente sicuro su come risolverlo. Ho creato un sistema di login sicuro su un server HTTPS (con un voto di "A" da SSL-labs, se questo vale qualcosa), e funziona bene, tuttavia oggi si rifiuta di collegarmi, co...
posta 17.11.2015 - 22:21