Domande con tag 'php'

domande con tag
2
risposte

Quanto è sicuro questo piano di crittografia?

Sto cercando di trovare un buon modo per archiviare i dati crittografati di un utente in modo tale che solo l'utente possa accedervi. Ho una chiave master situata all'esterno della web root, chiamata $serverKey . E quando un registro uten...
posta 25.08.2016 - 23:33
1
risposta

Includi file remoto: comandi in esecuzione sulla casella di attacco?

Penso di perdere le mie biglie. Sto facendo un laboratorio di pratica e la macchina ha un server che ospita un sito con una vulnerabilità RFI. Ospito un file php dannoso nel mio / var / www / html e avvio il servizio apache2, quindi vai a:...
posta 26.07.2016 - 15:01
1
risposta

Script di registrazione PHP, come verificare se la richiesta proviene da una fonte credibile

Ho uno script di registrazione php, che prende solo tutti i dati come richiesta post. Ho un'altra pagina che invia i dati allo script usando jQuery ajax. Come posso essere sicuro, che la richiesta provenisse da quella pagina, e non uno spammer c...
posta 25.07.2016 - 15:34
1
risposta

Il miglior approccio per ottenere l'IP dell'utente

Ci sono due approcci: Primo approccio: if (isset($_SERVER['HTTP_CLIENT_IP'])) $user_ip = $_SERVER['HTTP_CLIENT_IP']; else if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) $user_ip = $_SERVER['HTTP_X_FORWARDED_FOR']; else if(isset($_SER...
posta 10.07.2016 - 00:12
1
risposta

PHP: decifrare un file direttamente su uno stream usando la libreria defuse / PHP_encryption

Da un po 'di tempo utilizzo l'eccellente libreria Defuse PHP Encryption per l'archiviazione di stringhe di dati crittografate in un database. Ho un'estensione di questa esigenza in cui ora ho file che devono essere caricati e protetti a rip...
posta 22.07.2016 - 17:44
1
risposta

Gestione di un server infettato da malware

Ho un server web che è pesantemente infettato da malware. Cioè, circa 12 siti web (CMS obsoleti) sono infetti da shell PHP e XSS. I miei siti Web sono vietati e non sono più accessibili. Ho accesso SSH ma non posso eseguire i comandi di root....
posta 28.11.2015 - 09:28
1
risposta

Attacco malware PHP [duplicato]

Sono disgustato perché il mio sito è stato attaccato da alcuni malware che aggiungono il codice sottostante su ogni file php. Ho provato a modificare e chmod il file infetto ma è tornato. La scansione con ClamAV non ha trovato nulla. Qualche i...
posta 24.09.2015 - 19:52
1
risposta

impedisce l'invio di moduli

Dì nel mio cms ho una pagina in cui solo il personale interno può accedere a quella pagina e inviare informazioni sensibili ... come impedire alle persone di falsificare un modulo per inviare da quella pagina? Supponendo che potrebbero provar...
posta 04.10.2015 - 22:47
2
risposte

Protezione dei file php da esterni include [chiuso]

Qualcuno può includere esternamente il mio file php nei propri script? Per esempio. Ho un file con le classi che eseguono il codice in db, ed è possibile che qualcuno dall'ambiente esterno includa il mio file php e sia in grado di eseguire le cl...
posta 08.09.2015 - 14:33
1
risposta

inserendo la mia password in un file php (phpmailer) [duplicato]

Sto usando phpmailer e per usarlo devi impostare $ mail- > password Mi preoccupo che la mia password sia accessibile agli hacker. Devo fare qualcosa per proteggerlo? Potrei inserire la password nel file di classe che si trova in una dete...
posta 29.04.2015 - 20:34