Domande con tag 'php'

domande con tag
1
risposta

Trova il file php con una determinata parola e disabilita php

Ho più VPS con almeno migliaia di account al loro interno. I siti Web dei miei clienti vengono violati e inviano email di spam. Ho controllato il registro e ho scoperto due tipi di scritps Type1: <?php $d79="HYI\riP=s5'bX'a43Z #fn%dT...
posta 08.10.2015 - 08:20
1
risposta

Implementazione sicura dell'accesso utente

Bene, ho creato login che funziona abbastanza bene, ma sono preoccupato per la sua sicurezza. Per verificare se l'utente è loggato, io uso solo questo $auth = $_COOKIE['authorization']; header ("Cache-Control:no-cache"); if($auth !== "ok") {...
posta 14.02.2016 - 17:18
1
risposta

Utilizzo e creazione di una funzione di crittografia bidirezionale personalizzata [chiusa]

Sto cercando di creare una funzione di crittografia a 2 vie usando PHP. Non ho ancora un buon sistema, è gravemente imperfetto e molto insicuro, sta usando un codice sostitutivo che viene eseguito dalla tavola periodica degli elementi (questo...
posta 08.01.2016 - 11:30
1
risposta

Costanti PBKDF2

Recentemente ho trovato questo codice PBKDF2: <?php /* * Password Hashing With PBKDF2 (http://crackstation.net/hashing-security.htm). * Copyright (c) 2013, Taylor Hornby * All rights reserved. * * Redistribution and use in source and b...
posta 21.11.2015 - 14:01
1
risposta

SESSION è sicuro per il trasferimento di e-mail e password crittografate in PHP

Sto lavorando a un progetto in cui sto utilizzando PHP_SESSION, da qualche parte ho sentito che PHP_SESSION non è sicuro per il passaggio di dati preziosi, quindi devo sapere quali sono i difetti di sicurezza, come possono essere violati e come...
posta 01.06.2015 - 09:48
2
risposte

Il mio negozio Magento è vulnerabile all'hacking [duplicato]

Ho mal di testa con il mio negozio che usa Magento, il mio negozio è molto vulnerabile all'hacking da parte di bot o altre persone. Spesso aggiungono script e file per inviare messaggi di spam. Penso che vengano da me da vecchi file, quindi...
posta 12.05.2015 - 21:03
2
risposte

Quali sono i possibili problemi di sicurezza quando si esegue un sistema di pagamento in Javascript?

Sono abbastanza nuovo per JS e attualmente sto facendo un semplice sistema di check-out passo-passo usando puramente JS e alcuni Ajax e PHP. Mi sono chiesto quali possibili problemi di sicurezza potrebbero comportare con un simile sistema. Il...
posta 08.04.2016 - 21:43
1
risposta

Usa password_hash () con un sale di sistema e un sale specifico dell'utente

Questo è in qualche modo un seguito a " Informazioni su password_hash () in PHP e memorizzazione (parte di) sale su DB ". C'è un modo o un vantaggio per avere un sale a livello di sistema e un sale specifico per utente rispetto a un sale spec...
posta 12.12.2014 - 19:53
1
risposta

PHP FILTER_VALIDATE_IP è sufficientemente sicuro per $ _GET un indirizzo IP?

Ho bisogno di passare un IP a una pagina PHP, e sarebbe comodo poter usare GET, ma so che è una sorta di richiesta di guai, quindi voglio ricontrollare che lo gestisco in modo sicuro . if(!filter_var($_GET["ip"], FILTER_VALIDATE_IP)) { ech...
posta 19.08.2014 - 16:58
2
risposte

Chiave API Metodo di prevenzione DDOS

Ciao, volevo solo un feedback su un DDOS che impediva lo script php che sto progettando. E 'abbastanza semplice e volevo un feedback sul fatto che voi ragazzi pensiate che sarebbe efficace. Attualmente sto usando il ulogin framework come ba...
posta 25.07.2014 - 17:56