Domande con tag 'php'

domande con tag
1
risposta

Posso nominare un file .pl ed eseguirlo come html sul server? [chiuso]

Voglio sapere se è possibile denominare il file .file.pl ed eseguirlo come HTML. Voglio che questo sfrutti l'errata configurazione di CORS di un sito web che controlla solo l'intestazione di origine per .realwebsite.pl e possiamo ag...
posta 02.11.2018 - 15:39
1
risposta

Abbiamo visto il codice PHP decodificato da URL. Cosa significa il codice?

Abbiamo visto codice PHP decodificato URL che probabilmente cercherà di abbattere i nostri server web tramite un attacco di overflow, ma non sappiamo esattamente cosa faccia. La stringa dell'URL decodificata è: /<?php echo chr(78).chr(69...
posta 24.12.2018 - 10:00
2
risposte

Rilevato codice malevolo - traduzione per favore? [duplicare]

Un visitatore ostile ha lasciato un codice sul mio sito web. Sfortunatamente, la codifica rende difficile capire cosa vuole (probabilmente il pieno controllo sul mio server). Qualsiasi aiuto nella decifrazione del messaggio effettivo sarebbe m...
posta 08.08.2018 - 03:17
1
risposta

Quali caratteri vengono convertiti quando si esegue PHP su IIS?

Leggevo questo articolo sulla vulnerabilità di caricamento dei file :   link Ho visto questa affermazione: Finding characters that are converted to other useful characters during the file upload process. For instance, when running PH...
posta 23.09.2018 - 00:24
1
risposta

E 'SQL Injection Vuln? [chiuso]

Oggi il mio amico chiede aiuto per testare e impedire il suo sito web da sql injection .. Dopo aver provato l'iniezione sql di base come 1 OR 1=1 , ' OR 1--' , ' '1'='1 Non c'è nessun errore mysql visualizzato .. Ma dopo che h...
posta 23.08.2018 - 13:32
1
risposta

La migliore strategia per condividere alcuni dati utente sensibili tra Nodo e PHP

Sto creando un sito web costruito su PHP. Ha una piccola pagina in cui gli utenti possono avere una chat di gruppo e scambiarsi messaggi. Per quella pagina apro una websocket con l'aiuto di socket.io e expressjs . Voglio usare i nomi ut...
posta 19.08.2018 - 16:15
2
risposte

I contenuti delle sessioni PHP sono di valore forensi?

PHP ha alcuni builtin carini e accurati per gestire le sessioni: ci sono le funzioni session_start() e session_id() e session_destroy() , che funzionano con una variabile superglobale, $_SESSION , per memorizzare coppie nome /...
posta 04.08.2018 - 07:02
2
risposte

Verifica la presenza di vulnerabilità sul sito Web che presenta un errore con realpath PHP

Ho trovato un sito Web con un file download.php che può ottenere valori diversi nel parametro url (ad esempio www.example.com/download.php?url=value ). Quando fornisco ../../ come valore per url , mi viene generato il segu...
posta 30.07.2018 - 14:15
1
risposta

tentativi di iniezione del payload CentOS? [duplicare]

I miei log PHP sono stati inondati da tentativi apparentemente casuali di accedere a script e software che non sono installati sul mio server. All'inizio, tutti i tentativi provenivano da un singolo IP, stavo usando CloudFlare, quindi sono sta...
posta 09.11.2018 - 21:43
1
risposta

Questo sarebbe abbastanza sicuro? (Modulo ZF3 e Doctrine usando halite)

Recentemente PHP7.2 è stato rilasciato con la libreria Sodium inclusa per la crittografia. Naturalmente c'erano già dei moduli di crittografia disponibili, anche lavorando con Zend Framework 2 o Symfony. Avevamo bisogno di un'implementazion...
posta 10.04.2018 - 12:02