Domande con tag 'php'

domande con tag
3
risposte

Impedisci uno script lato server da un accesso diretto all'URL

C'è uno script lato server scritto in php (ad esempio backend_file.php) o coldfusion (ad esempio backend_file.cfm). Diciamo, sto usando Apache e ho una cartella web di esempio (sul mio Localhost) come: backend_file.php index.php È possibil...
posta 13.06.2014 - 20:36
2
risposte

sicurezza di sessione in php

Questo è stato chiesto un sacco di volte. Sono solo curioso di vedere se il codice sottostante fornisce un livello di sicurezza abbastanza significativo. Ci sono altri casi che dovrei prendere in considerazione? Di seguito è solo un esempi...
posta 24.03.2014 - 16:26
2
risposte

Protezione del database remoto da manomissioni in un'app mobile

Questa è la prima volta che affronto la distribuzione di app mobili su larga scala. Questa app deve connettersi a un server remoto in cui archiviare e recuperare i dati. Ho scartato la connessione direttamente al database MySQL in quanto sare...
posta 08.03.2014 - 14:53
1
risposta

Qualcuno sta cercando di hackerare il mio server PHP

Oggi, al mattino presto. Il mio server dedicato stava rallentando perché c'erano numerose richieste in arrivo. Un errore che ricordo è un messaggio di MYSQL, ha detto qualcosa di simile a, max_number_of_connections superato. Sembra strano...
posta 24.08.2014 - 00:42
1
risposta

Iniezione SQL su query (MySQL / PHP) [chiuso]

Per prima cosa, scusa se il mio problema è duplice! Questo è un esercizio che non posso risolvere. È un'autenticazione, semplicemente. Ma il problema è che l'applicazione non controlla sia la password che il nickname. Un codice vale più di mi...
posta 11.01.2015 - 12:13
2
risposte

Come CryptoPHP: il malware subdolo funziona?

Questo malware è nascosto in temi piratati e plug-in per CMS. il file "social.png" confermava che avevamo trovato la backdoor; in quanto conteneva un grosso blob di codice PHP offuscato. La mia domanda è: come l'hacker usa il codice infuso al...
posta 02.12.2014 - 22:04
1
risposta

Possibili modi di sfruttare PHP register_globals [closed]

Ho uno script PHP che esegue una serie di comandi per verificare che un utente sia registrato. if (( isset ($password) && $password!="" && auth($password,$hidden_password)==1) || (is_array($_SESSION) && $_SESSION["logge...
posta 26.01.2014 - 20:14
1
risposta

Immagini iniettate

Voglio imparare tutto a riguardo. Come possiamo iniettare il codice in un'immagine? Il codice deve essere php? O funziona anche JavaScript o HTML? Come trovo documentazione su questo articolo? Sono un principiante su questo tipo di argomenti....
posta 27.01.2014 - 23:59
1
risposta

Struttura dei file durante l'utilizzo del token

Sto utilizzando un token di modulo per proteggere il processo di convalida del mio file php. Fondamentalmente la struttura del file php assomiglia a questo: if ($_POST) {//form has been submitted? if (validateFormToken) { //pro...
posta 27.11.2013 - 19:20
1
risposta

Servizio TO Service Autenticazione e autorizzazione [duplicato]

Ho due servizi web A e B le richieste tra questi servizi sono http. Desidero quindi stabilire una connessione sicura tra il servizio A e il servizio B per garantire che la richiesta autorizzata e autenticata dalla fonte e i dati assicurativ...
posta 03.12.2013 - 15:34