Domande con tag 'php'

domande con tag
2
risposte

Esegui PHP in PNG usando curl

Sto facendo alcuni test sull'esecuzione di PHP remoto tramite PHP nascosto all'interno di un file PNG. Ho un file PNG sul mio server con il seguente codice PHP memorizzato nel file PNG. <?=$_GET[0]($_POST[1]);?> L'idea è che ho passa...
posta 11.05.2016 - 10:43
3
risposte

Quanto è sicuro il mio metodo?

Voglio selezionare i dati da un MySql database su un dispositivo iphone. Il metodo che sembro è il più semplice è quello di connettersi a un file php con argomenti GET e quindi restituirlo come stringa. Ora mi sto chiedendo qua...
posta 17.06.2014 - 14:15
1
risposta

ASP.net è più sicuro di PHP in generale? [chiuso]

In altre parole, la mia (versione lunga) domanda è: gli sviluppatori sono in grado di cavarsela, più usando ASP.net che PHP in termini di scrittura di codice sicuro per le loro app? Chiedo questo perché ASP.net ha molti meccanismi di sicurezz...
posta 10.02.2014 - 00:47
1
risposta

Possibilità di iniezione SQL mediante valori statici o predefiniti

L'uso delle variabili dirette è vulnerabile a SQL injection. Quindi per prevenire gli attacchi utilizziamo i parametri. $result->bindParam(":id",$_POST['id'],PDO::PARAM_INT) ma sono confuso riguardo la seguente situazione, devo usare par...
posta 08.08.2018 - 15:06
1
risposta

In che modo l'utilizzo di RCE nel file jpg funziona davvero?

Sto cercando di capire come utilizzare i file JPG e PNG per ottenere RCE. Di seguito è riportato il mio codice per il caricamento dei file. Verificherà se il tipo di contenuto del file è corretto. <?php $test = array('image/jpeg', 'imag...
posta 03.08.2018 - 09:15
3
risposte

Rendi sicuri tutti gli input dei moduli, ma consenti qualsiasi tipo di input, incluso il codice

Pastebin ti consente di inserire (insieme ad altri siti) il codice in questi moduli. So che questa può essere un'enorme minaccia per la sicurezza se non eseguita correttamente, quindi mi piacerebbe sapere come vanno a far questo? 'this' Bei...
posta 16.10.2014 - 02:53
2
risposte

Iniezione SQL tramite la dichiarazione di aggiornamento

Sto lavorando su per acquisire l'assegnazione della bandiera . Ci è stato detto che c'era una bandiera se è possibile accedere con le credenziali admin . La pagina principale non sembra essere vulnerabile all'iniezione SQL ma la pagina dell...
posta 13.04.2018 - 07:55
4
risposte

Quale metodo di crittografia PHP è più incidentalmente sicuro?

Ho appena iniziato a cercare sugli ultimi metodi di crittografia PHP, ho scoperto che i miei algoritmi preferiti sono stati compromessi. MD5 non va bene, SHA-1 ha "trovato difetti", SHA-512 non è "pensato per le password", queste sono tutte prov...
posta 23.12.2014 - 02:38
2
risposte

Sicurezza del codice php sul server web - offuscare?

La fonte di php di un'app Web può essere considerata sicura sul server o vale la pena di offuscare il codice per ridurre la possibilità di un furto di successo? Penso che la mia domanda si riduce a "C'è una possibilità che qualcuno possa hack...
posta 16.01.2015 - 20:48
1
risposta

SQL Injection è possibile in questo script di registrazione PHP? [chiuso]

Ho recentemente creato uno script di registrazione PHP per un sito web su cui un amico e io stiamo lavorando. Ho letto i pericoli dell'iniezione di MySQL e mi chiedevo se il mio codice attuale fosse protetto da tali attacchi, o se fossero necess...
posta 24.12.2014 - 07:24