Domande con tag 'php'

domande con tag
1
risposta

php- il mio codice è protetto abbastanza da proteggere dall'esecuzione del comando remoto quando si utilizza shell_exec ()?

Sto usando la funzione shell_exec sulle seguenti variabili per eseguire comandi sulla shell: fname (solo caratteri) fpack (solo caratteri) email (un indirizzo email valido) Il mio codice è: <?php require_o...
posta 25.02.2015 - 16:36
1
risposta

Come si può prevenire gli attacchi Brute Force di autenticazione HTTP, su PHPmyadmin con CSF-LFD?

Uso PHPmyadmin (PMA) per gestire il mio DB basato su SQL su un ambiente Apache protetto con CSF-LFD (che come so, chiamato anche "Fail2ban"). Non voglio proteggere PMA limitandolo a un determinato IP o rimuoverlo e installarlo di nuovo ogni v...
posta 04.11.2016 - 16:28
2
risposte

Problemi di sicurezza CMS

Desidero creare il mio CMS , per migliorare le mie capacità di programmazione. Vorrei usare PHP come linguaggio di programmazione lato server. Quindi la mia domanda è, su cosa security issues devo prestare attenzione durante la progra...
posta 22.01.2013 - 00:22
0
risposte

blueimp jQuery-File-Upload che ottiene PHP hackerato [chiuso]

Mi piace molto questo pacchetto di upload e voglio usarlo, ma dal momento in cui l'ho installato sul mio server, sono stato violato due volte da qualcosa chiamato AnonGhost virus (anonghost.com). Ho rintracciato i file dannosi nella cartella jQu...
posta 09.03.2014 - 14:14
3
risposte

evasione filtro SQL injection

Durante il test manuale dell'iniezione SQL mi sono imbattuto in questo. C'è un modo per aggirare questi filtri che presumibilmente prevengono un attacco basato su UNION ? <?php error_reporting(0); include('db.inc.php'); $id=strtolow...
posta 28.08.2014 - 13:12
1
risposta

Crea una mod page per un sito web anonimo

Ho sviluppato un sito web. Non esiste una sezione di accesso nel sito web. Non volevo costringere le persone a iscriversi. Ora ho un problema Ci sono alcune pagine di% co_de che solo io dovrei accedere. Come lo posso fare? Temo che alcuni hacker...
posta 23.12.2015 - 18:13
2
risposte

Possibile modifica sul sito?

Ho trovato uno strano file su uno dei miei server contenente il codice qui sotto. Il file è stato modificato l'ultima volta una settimana fa alle 1.40 di notte, il che è un po 'strano. Ultimamente ho apportato molte modifiche a questo sito, m...
posta 27.10.2014 - 21:57
1
risposta

Qual è la codifica di quella stringa? [chiuso]

Cerco di trovare la codifica di una stringa. All'inizio pensavo che fosse Base64, ma in realtà no, sembra ... Lascia che ti spieghi rapidamente. Per un esercizio, devo decodificare la seguente stringa: ZXJpcjRxbnJ1YnZxbmU= Devo usare...
posta 11.01.2015 - 17:49
3
risposte

test della penna dell'URL PHP [chiuso]

ciao a tutti sto utilizzando una sandbox per iniziare a mettere in pratica le misure di sicurezza. Mi viene dato un URL che chiama un nome file usando l'url (/download.php?file=files/read_me.txt) ... So che è possibile ottenere la fonte per i...
posta 28.09.2015 - 16:37
3
risposte

La convalida di un tipo mime riduce o interrompe la necessità di scansione antivirus?

Sto costruendo una piccola app web in php, che accetta file .doc /.docx / .rtf e .txt. Li ho convalidati contro i loro mime-tipi. Ma ora sto pensando alla scansione dei virus. So che esistono sistemi come siteLock in grado di eseguire la scansio...
posta 27.08.2013 - 17:35