Domande con tag 'php'

domande con tag
1
risposta

Gestione dei token CSRF su pagine più lunghe del limite della sessione PHP

Ho una pagina aperta (ovvero non richiede il login) e consente agli utenti di dare un rapido feedback. Questa pagina è disponibile su un singolo PC o tablet condiviso. Il modulo stesso ha un token CSRF su di esso. Il problema è che il tempo t...
posta 01.07.2015 - 17:22
0
risposte

Webserver | IIS | Configurazione per non eseguire determinati file [chiuso]

Al momento ho un server web che esegue Windows Server 2012 che esegue IIS come server web e utilizza PHP. Supponiamo che un utente sia in grado di caricare un trojan sul mio server, sia attraverso un sito ospitato vulnerabile che magari con q...
posta 07.07.2015 - 10:18
1
risposta

Creazione sicura di chiavi e autenticazione in PHP

Non sono sicuro di come esprimerlo, quindi ti spiegherò il mio scenario e spero che tu possa aiutarti. Devo creare un sito che abbia 50-100 studenti che selezionano i corsi che vorrebbero frequentare per il prossimo semestre. Dato che idealme...
posta 09.05.2015 - 20:28
2
risposte

Qual è l'attuale esempio di best practice di crittografia e decrittografia di base in PHP?

Ho una buona conoscenza pratica delle best practice di sicurezza di base (hashing delle password, prevenzione di SQL injection, CSRF, ecc.) ma sono completamente a corto di trovare una soluzione per la crittografia e la decodifica in PHP. Goo...
posta 10.03.2015 - 12:32
1
risposta

Ignorando le restrizioni di caricamento dei file

Comunque un esercizio che non riesco a risolvere, devo bypassare un controllo dell'estensione di un modulo in PHP. Si è scoperto che solo l'estensione è stata verificata, ma alcuni caratteri speciali sono stati sostituiti, cosa che lo rende a...
posta 12.01.2015 - 08:58
0
risposte

IIS | Blocca l'esecuzione dei file nella directory

Ho a che fare con i caricamenti degli utenti tramite un'applicazione PHP. Voglio proteggere il server in modo che nessun exploit sia disponibile per l'utente, come il caricamento di una shell php e l'esecuzione. L'ho impostato in modo tale...
posta 02.03.2015 - 15:53
0
risposte

Codice PHP malevolo Deobfuscated completo [chiuso]

Ho trovato 3 file php in una cartella di caricamento protetta da password htaccess sul mio server: 1. default_folders.php 2. factory.php 3. HMAC.php Ciascuno di essi contiene una stringa variabile, ad esempio: $Ssy='XEYP'|~djJjLkpBgK4;...
posta 16.04.2015 - 18:51
0
risposte

Problemi con la riproduzione dell'overflow del buffer basato su heap PHP in quoted_printable_encode [closed]

Sto cercando di seguire lo script di test fornito qui . Ho installato un server web Apache con la versione 5.3.25 di PHP e ho creato uno script con il seguente codice: <?php // file: test.php $str = quoted_printable_encode(str_repeat("\xf4...
posta 21.04.2015 - 19:33
1
risposta

Invia password sicura per lo script come parametro

Ho uno script previsto sul mio server che apre una connessione WebDAV ad un altro server, si aspetta un nome utente e una password, quindi invia $ arg1 e $ arg2 rispettivamente come nome utente e password. Esempio: esecuzione dello script:...
posta 06.09.2014 - 13:51
3
risposte

htaccess - protegge l'esecuzione del file php in una directory specifica

Come posso proteggere l'esecuzione di php in una specifica directory di upload? Per lo più, le persone inseriscono .htaccess nella cartella di upload per proteggere l'esecuzione di php. Ma qualcuno dice che può essere sostituito dagli aggressor...
posta 29.01.2015 - 10:18