Le migliori php

1

risposta

Esecuzione della funzione PHP attraverso la richiesta HTTP GET di hacker [duplicato]

Riceviamo continuamente richieste successive sul nostro server Apache dagli hacker ?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0); @set_magic_quotes_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SERVER%5B'SCRIPT_FILEN...

posta 20.09.2017 - 06:32

1

risposta

Salva token in MySQL o usa Vault (HashiCorp)?

Riceverò migliaia di token dell'utente quando ci autorizzano tramite OAuth (fornitore esterno). Sto cercando di scoprire quali sono le migliori pratiche per crittografare in modo sicuro il token dell'utente in un database. Sto prendendo in...

posta 23.09.2017 - 14:41

1

risposta

Come posso sapere quali file vengono trasferiti dal mio sistema attraverso il visualizzatore di team? Impossibile comprendere i file di registro [chiuso]

Qualcuno ha rubato qualcosa dal mio sistema ma sfortunatamente non posso rintracciare ciò che ha hackerato .. la mia configurazione di sistema: windows 10 team viwer 12 per favore aiutami

posta 17.09.2017 - 23:58

1

risposta

Quando e Come generare Nonce per l'URL

Ho un URL con un parametro $ _GET che consente di cancellare un record nel mio database, ad es. localhost / app / delete.php? id = 4843. La pagina delete.php controlla solo se l'utente è connesso e possiede il record db. Ovviamente, questo cr...

posta 31.10.2017 - 17:18

2

risposte

Quanto è sicuro la crittografia e la decrittografia delle stringhe con OpenSSL? [chiuso]

Mi chiedo quanto sia sicuro crittografare e decifrare le stringhe usando OpenSSL usando Sali e un vettore di inizializzazione. Se il vettore di inizializzazione e di sale verranno entrambi memorizzati in un database insieme alla stringa crittogr...

posta 02.08.2017 - 21:49

1

risposta

Alcuni bot continuano a postare questo sul mio server

Alcuni bot continuano a pubblicare stringhe come questa sul mio server. Che cosa significano e qual è il modo migliore per prevenirli? RaxfkI/IZARdmslPRT3qzmMmaAmJOQ1i3lJWx9f4jJBQ0fVChoXCF3hlRjvticMkgEQxR7RKxb8uWfcbQa9jRqW8JFfOAykAsg7Nkf6...

posta 28.10.2017 - 21:45

2

risposte

È SQL dove le query nell'autenticazione sono soggette agli attacchi temporali, se vengono restituite una o nessuna riga del database?

Supponiamo di avere questo codice per l'autenticazione. $me = mysql_query("SELECT * from users WHERE id='$_COOKIE[userid]' && password ='$_COOKIE[pass]'") or die (mysql_error()); $me = mysql_fetch_array($me); Per autenticare u...

posta 18.06.2017 - 18:54

1

risposta

Pentest: come sfruttare ulteriormente LFI / ssh / mysql

Sto conducendo un pentest dove mi sono bloccato sul seguente problema: Ho trovato un LFI in un file php. Sto cercando di sfruttarlo e di ottenere una shell o un ulteriore utilizzo al di fuori di esso, ma fino ad ora senza alcun successo. Ho p...

posta 01.07.2017 - 17:07

1

risposta

Crittografia di messaggistica sicura

Vorrei sapere la tua opinione su quanto segue: Sto sviluppando un messenger Android, in cui tutte le comunicazioni provengono dall'app - > php - > mysql, da dove verrà tirato dal ricevitore nell'ordine opposto. Quindi ho pensato a come...

posta 07.07.2017 - 13:19

1

risposta

Che tipo di sito avrei bisogno di DDOS

Recentemente ho sentito parlare degli attacchi Distributed Denial of Service e Denial of Service e per vedere come funzionava, ho fatto uno script veloce (non è una questione di debug, ho una domanda effettiva su Cyber Security) function _DDoS...

posta 18.05.2017 - 01:24

Domande con tag 'php'