Domande con tag 'php'

domande con tag
2
risposte

Difendendo dalle richieste POST da BURP?

Sul mio sito, limito l'accesso ai moduli attraverso l'assegnazione di $ _SESSION ['id'] se sono connessi. Se non ci sono $ _SESSION ['id'], per formare la pagina verrà reindirizzato a una pagina di accesso. Ma ho eseguito burpsuite sul mio...
posta 21.03.2017 - 06:36
2
risposte

La vulnerabilità di Inclusione file remota semplice non funziona?

Quindi ho ospitato un file php vulnerabile a RFI con codice come questo: <?php echo include($_GET['page']); ?> Tuttavia, quando provo a sfruttare il codice di vsiting link , nessun codice php viene eseguito. Mi manca qualcosa qui?...
posta 26.04.2017 - 20:15
1
risposta

PHP e Amazon KMS per la crittografia

Ho un progetto di portale medico di auto accesso per i pazienti per visualizzare la cronologia delle visite e le informazioni di consultazione. Alcuni campi nel database devono essere crittografati. Il motivo è nel caso in cui il DB ottenga l...
posta 04.03.2017 - 02:20
1
risposta

hash di sessione, hai bisogno di aiuto per sapere come funziona?

c'è un sito web che visito e non riesco a comprendere appieno il processo di accesso e l'hash della sessione che crea e utilizza per tenere traccia degli accessi e simili. qualcuno potrebbe aiutarmi a capire cosa succede nel server e cosa su...
posta 02.01.2017 - 12:46
2
risposte

Il modo migliore per utilizzare http ottenere con php server per l'applicazione mobile

Sto utilizzando un server http su Amazon Web Services che esegue php e si connette a un DB RDS, anche su AWS. Sto inviando richieste GET al server per ottenere informazioni. Le richieste non contengono informazioni private. Sto cercando di pe...
posta 04.01.2017 - 17:13
1
risposta

Esiste login webapp, creazione e manutenzione della password e codice di verifica dell'utente in php? [chiuso]

Sto provando a proteggere un certo numero di account su un server Linux usando l'autenticazione di base di Apache. Sto cercando una raccolta di codici php per gestire login, logout, creazione di nomi utente e password, manutenzione della passwor...
posta 15.11.2016 - 14:52
1
risposta

Ricerca di uno script Webshell nelle directory home degli utenti.

Recentemente abbiamo riscontrato un problema con uno dei nostri server. Vogliamo analizzare le directory home degli utenti per rilevare se ci sono in Web Shell di script presenti. Abbiamo implementato uno script per elencare tutti i tipi...
posta 25.02.2017 - 20:08
1
risposta

Come evitare caricamenti di film dannosi? [chiuso]

Sto creando un sito per il caricamento di film e mi chiedo come verificare che il film che sto caricando sia effettivamente un film. So che getimagesize() testerà le immagini, quindi c'è un equivalente di questo per i film? PS Sto usando...
posta 07.01.2017 - 15:01
2
risposte

Qualcuno può ignorare preg_replace per SQLi nella mia app?

In caso di impedimento di SQLi, ho aggiunto questo tipo di controllo: preg_replace("#([\[\]\|\.\,:'])#s", " ", $data); Questo reg_ex dovrebbe sostituire tutto doloroso, perché la query principale è simile a SELECT line FROM text WHERE tid...
posta 22.11.2016 - 13:29
1
risposta

Gli attacchi path traversali sono possibili con directory non valide tra?

Diciamo che posso controllare la variabile $path e il percorso completo è generato come segue: $full_path = "./valid_dir/docs/" . trim($path) ; readfile($full_path) ; dove docs una directory non esistente nel percorso. È anco...
posta 01.06.2016 - 01:03