Domande con tag 'php'

domande con tag
1
risposta

Come impedire che il mio sito venga violato imparando dal log del server?

Il mio sito è stato hackerato oggi e sono stato anche in grado di trovare il punto di iniezione nel mio sito. Sto lavorando su come prevenirlo in futuro. Questo è il mio log del server: 8.37.230.5 - - "POST /admin/images/uploads/pro_01-04r...
posta 23.12.2017 - 12:14
1
risposta

Come eval () in php può essere pericoloso nella sicurezza dell'applicazione web?

Voglio sapere che in che modo la funzione eval può essere pericolosa per la sicurezza di qualsiasi applicazione Web? Di seguito è riportato il codice che utilizzo per capire quando l'input di un utente passa alla funzione eval, quindi in c...
posta 08.02.2018 - 13:26
1
risposta

Cookie che ruba con il reindirizzamento

Sto tentando di rubare i cookie per scopi didattici e per questo ho installato un server malintenzionato in cui il mio sito Web malevolo sta eseguendo il furto di cookie di utenti e funziona quando visito come link Registra qualunque cos...
posta 27.05.2018 - 12:22
2
risposte

Strumenti di analisi del codice sorgente disponibili? [chiuso]

Nel prossimo futuro dovrò verificare il codice sorgente di un'applicazione web sulle vulnerabilità della sicurezza. L'applicazione web consiste principalmente di file PHP e contiene più di 300 file. Conosci programmi che possono aiutarmi con l'a...
posta 27.05.2018 - 15:43
4
risposte

È possibile verificare se un sito Web è vulnerabile a SQLi visualizzando il suo codice sorgente?

Ho sentito che la funzione eval() è vulnerabile a SQLi. Posso verificare le vulnerabilità semplicemente visualizzando il codice sorgente del sito web?     
posta 26.07.2018 - 00:42
2
risposte

Controlla Base64 Data non è dannoso in PHP

Sto inviando alcuni dati attraverso un parametro GET usando urlencode(base64_encode()) in PHP. C'è un modo per controllare che i dati non siano dannosi prima di usarli dall'altra parte? Sono preoccupato che se l'utente invia eval(maliciou...
posta 19.01.2017 - 16:41
2
risposte

Come posso limitare HTTP 1.0 o meno usando .htaccess?

Voglio usare qualche restrizione con SSL per ora il mio .htacess è RewriteEngine On RewriteCond %{HTTPS} !=on [OR] RewriteCond %{THE_REQUEST} ^POST(.*)HTTP/(0\.9|1\.0)$ [NC,OR] RewriteCond %{REQUEST_METHOD} ^(delete|head|trace|track) [NC,OR]...
posta 18.05.2017 - 22:50
2
risposte

Scambio sicuro di chiavi nel web tra le pagine

Nella pagina di autenticazione l'utente scrive la sua password e, se è corretta, viene reindirizzato alla pagina principale. Nella pagina principale c'è anche un messenger, che usa la crittografia end-to-end (Diffie-Hellman e AES). Per questo...
posta 22.08.2016 - 16:12
2
risposte

Esiste uno scanner di malware specifico per server / sito web? [chiuso]

Ho più server Linux CentOS che vengono scansionati con gli Strumenti per i Webmaster di Google e quando trova dei codici maligni sui miei server (condivisi / dedicati), la classifica di tali siti diminuisce. Quello che sto cercando è un server s...
posta 22.03.2016 - 10:13
1
risposta

Sfruttare i parametri _GET stampati in PHP

Sto cercando di imparare come sfruttare i parametri $ _GET poco protetti nel mio sito Web per scopi di ricerca. Voglio solo eseguire cose di base come phpinfo (). Il codice vulnerabile è così: if(isset($_GET['s_location'])) { $search_locat...
posta 06.12.2016 - 11:29