Domande con tag 'php'

domande con tag
3
risposte

Visualizzazione di configuration.php

La mia comprensione è che non dovresti mai ospitare il tuo file configuration.php all'interno della directory public_html (mi riferisco specificamente a Joomla, ma immagino si tratti di uno scenario multipiattaforma). La mia domanda è: è poss...
posta 01.10.2012 - 20:49
3
risposte

Quanto è sicuro sarebbe considerato questo metodo per l'archiviazione delle password

Ok, al momento sto memorizzando le password nel modo più sicuro a cui potrei pensare. Con l'uso di Crittografia e Hash. Le password vengono prima generate dall'utente come testo semplice con una lunghezza minima di 6 caratteri alfanumerici fino...
posta 22.05.2014 - 02:59
1
risposta

Come trovare la vulnerabilità del mio server dopo l'attacco? [duplicare]

Alcuni giorni fa, il mio server aziendale è stato attaccato da hacker che hanno cancellato l'intero database in / var / lib / mysql / folder. Fortunatamente, sono stato in grado di ripristinare tutto dai backup, ma non sono in grado di trov...
posta 06.12.2016 - 07:17
1
risposta

Può ancora esserci un'iniezione SQL quando si memorizza la password come hash?

Potrebbe esserci una vulnerabilità di SQL injection nel codice qui sotto, poiché richiede solo query al database per nome utente e hash di bcrypt? La vulnerabilità di questo codice sarebbe maggiore sull'algoritmo di hashing di bcrypt, sull'in...
posta 06.04.2016 - 05:27
2
risposte

CakePHP usa lo stesso sale per tutti gli utenti?

La funzione in questione in CakePHP è DefaultPasswordHasher :: hash ($ password). Ho seguito alcuni tutorial di CakePHP: link e link . Da quest'ultimo, vedo una grande stringa salt usata per l'hashing nella sezione Security.salt. Questa...
posta 16.05.2017 - 15:25
3
risposte

Mantieni la chiave sensibile tra le richieste

EDIT : domanda rielaborata. Anche la versione precedente è stata richiesta male. Sul mio sito web gli utenti scrivono messaggi sensibili che devono essere tenuti segreti. L'intera area utente è su SSL, quindi la comunicazione tra utente e se...
posta 21.01.2013 - 15:20
2
risposte

Può verificarsi un attacco di SQL injection se l'input può essere solo caratteri esadecimali?

Ho impostato un sistema di accesso che funziona più o meno in questo modo: 1) L'utente inserisce i dati 2) I dati vengono sottoposti a hash localmente usando SHA256 (per ridurre il rischio che qualcuno rubi la password attraverso un uomo n...
posta 23.06.2016 - 10:05
2
risposte

Rilevazione locale ed enorme intestazione Accept-Language, può essere considerata una vulnerabilità di atack?

Stavo cercando alcuni esempi di rilevamento automatico delle impostazioni internazionali poiché dovevo fare lo stesso nella mia app PHP. La maggior parte delle risposte che ho trovato erano simili, solo che differivano nei metodi di analisi. Un...
posta 24.10.2018 - 12:55
2
risposte

Questo codice è vulnerabile? [chiuso]

Ho sviluppato un codice php di seguito. Mi piacerebbe sapere quali sono le vulnerabilità di sicurezza presenti all'interno di questo codice php? <?php if(isset($_SESSION['id'])){ // get data from mysql table where id = $_SES...
posta 03.01.2013 - 06:15
2
risposte

Modo più sicuro per accedere ai dati da un server SQL

Faccio parte di un gruppo che sviluppa un'applicazione iOS. Questa applicazione accede a un database per recuperare e inviare dati. Uno dei membri del gruppo ha dichiarato di non voler avere alcuna interazione diretta con il database dall'app, m...
posta 08.02.2016 - 13:09