Domande con tag 'php'

domande con tag
1
risposta

È sicuro usare un'estensione Php personalizzata per la gestione delle chiavi + hashing (db)?

Sto progettando la sicurezza di una nuova applicazione e cerco di capire quale sia il modo migliore per archiviare le chiavi della crittografia AES mysql nel file system. Ho visto diverse opzioni come memorizzarlo al di fuori della directory web...
posta 11.03.2013 - 10:26
1
risposta

Sto evitando correttamente XSS in PHP? [duplicare]

Durante la creazione del mio sito web ho messo insieme una classe di sicurezza che include due funzioni, una prende l'input e la restituisce come una stringa passata attraverso htmlentities function di PHP. L'altro rimuove i tag XSS com...
posta 14.11.2013 - 13:45
2
risposte

Gli archivi PHAR sono sicuri?

Desidero inviare le nuove versioni della mia applicazione in archivi crittografati e firmati al server. Gli archivi PHAR sono una buona soluzione per farlo? PHAR è abbastanza sicuro?     
posta 11.05.2014 - 03:49
2
risposte

Strana richiesta GET alla mia applicazione web

Ho sviluppato un'applicazione Django per un progetto scolastico e l'ho ospitata su un'istanza EC2 per testare e apprendere l'ambiente. Durante l'ispezione dei log, ho trovato la seguente richiesta GET, "GET /index.php?s=/index/\think\app/in...
posta 25.12.2018 - 12:24
1
risposta

Proteggi le risorse del database da input di dati falsi tramite moduli web

Scenario: Sto lavorando a un progetto che deve accettare grandi quantità di dati (dati dei clienti) dai suoi utenti. Quindi può essere normale che un utente tenti di aggiungere 10.000 o 100.000 record alla volta. In alcune altre forme è nor...
posta 17.11.2012 - 07:47
1
risposta

Questo strano file PHP che ho trovato sul mio server è dannoso? [duplicare]

Ho trovato un file PHP che non so da dove proviene sul mio server: <?php $ojcsoo = '_-bHft\'dik1x6cn9leapm0y4s7vg5*r8ou#2';$zjdtjcd = Array();$zjdtjcd[] = $ojcsoo[3].$ojcsoo[29];$zjdtjcd[] = $ojcsoo[34];$zjdtjcd[] = $ojcsoo[28].$ojcsoo[28...
posta 04.10.2018 - 11:41
2
risposte

Perché Kaspersky mi avvisa dei trojan PHP su un Mac?

Ho una domanda riguardante i Trojan PHP su un Mac. Ho scaricato la home directory di un sito Web che è stata compromessa al mio Mac locale. Su questo Mac sto eseguendo Kaspersky Internet Security che ha eseguito un controllo sulla cartella scari...
posta 05.04.2018 - 00:56
1
risposta

Algoritmo di Elgamal Codice PHP [chiuso]

Mi chiedevo se esiste un'implementazione PHP per l'algoritmo di Elgamal per la sicurezza dei dati dei siti Web? L'ho trovato per EC, Diffie-Hellman ma non ho trovato nulla su elgamal. Grazie in anticipo.     
posta 18.07.2013 - 16:16
3
risposte

Metodi per mantenere sicura la chiave di crittografia AES.? [chiuso]

Sto usando la crittografia AES per proteggere alcuni dati sensibili. Per questo devo fornire una certa chiave per la crittografia e la decrittografia. Non è sicuro tenere la chiave da qualche parte sul server. Quindi, invece di inserire diret...
posta 25.07.2013 - 05:38
1
risposta

Sito Web Link Spam Hacking Protection [chiuso]

Recentemente sono stato impiegato come sviluppatore junior di software e web per una piccola azienda e ho notato che la loro home page ha link a siti completamente indipendenti aggiunti come spam al index.html che sono stati nascosti ( di...
posta 16.08.2013 - 11:28