Domande con tag 'php'

domande con tag
1
risposta

Malware / scanner di script offline per file Web (PHP e HTML) [chiuso]

Ho scaricato un'intera copia di un sito Web che è stato utilizzato come relay spam. Penso di aver rintracciato il problema in una scappatoia in un modulo di contatto (ora chiuso, ma non è stato utilizzato, ma ancora accessibile da qui perché è s...
posta 29.04.2015 - 11:31
3
risposte

Vantaggi per la sicurezza di ospitare il tuo CMS su localhost

Se ospito il CMS per il mio sito web online su localhost , ciò significa che nessuno online può accedervi? In caso contrario, qual è il modo più sicuro per memorizzare il tuo CMS?     
posta 29.04.2015 - 14:17
1
risposta

Questo script PHP è sicuro? [chiuso]

Sto cercando di creare un sito web sicuro. Qualcuno può farmi sapere se questo è suscettibile all'iniezione SQL? Se lo è, potresti fornirmi un exmaple di una dichiarazione che potrebbe funzionare per l'iniezione? Ho provato a iniettarlo da solo,...
posta 01.12.2015 - 20:47
1
risposta

AngularJS - È possibile modificare una risposta da $ http.post a PHP?

Ho un% co_de angularJS% che invia nome utente / password a un file PHP che poi interroga il mio database per verificare il corretto accesso. Quindi restituisco un oggetto JSON a angularJS in uno dei seguenti formati: {'success' : 'true', 'user...
posta 09.12.2015 - 15:45
3
risposte

E 'possibile ottenere il dominio di rete dal client con PHP o Apache? [chiuso]

Sto lavorando a una soluzione per identificare il dominio di rete o il gruppo di lavoro del cliente in una rete privata. Sulla base di questo, devo modificare alcune autorizzazioni di accesso. Non posso farlo tramite l'indirizzo IP perché non...
posta 10.07.2015 - 16:56
2
risposte

Ottenere il percorso del file caricato senza conoscere la destinazione di caricamento

Immagina uno scenario in cui siamo in grado di caricare un file PHP sul server. Tuttavia, non siamo a conoscenza del percorso di caricamento. Voglio solo dire che, siamo in grado di caricare il file ma non sappiamo dove sarà memorizzato dopo il...
posta 29.05.2015 - 19:09
1
risposta

Ambiente sandbox per analisi "php malware" [chiuso]

Mi piacerebbe sapere come posso analizzare un codice php offuscato? Ho sentito parlare della sandbox cucù, ma sembra troppo opprimente per questo particolare compito. Così ho deciso di eseguire una scatola Vagrant, installare php-cli, tcpdump, ....
posta 20.08.2014 - 16:10
1
risposta

Come scegliere un algoritmo di cifratura (cifratura) e una modalità per mcrypt di PHP, per crittografare le password?

Ci sono numerosi algoritmi elencati nella documentazione di PHP: link Quanto è strong ciascuno e quali criteri utilizzare quando ne selezioni uno? Anche la funzione mcrypt_encrypt () richiede il passaggio di mode . Dai loro docu...
posta 23.04.2015 - 11:53
1
risposta

La mia progettazione del sistema di persistenza di autenticazione è sicura?

Questo sistema è per un caricamento di file personali e per la condivisione di applicazioni Web realizzate con PHP. Quando un utente accede all'applicazione, ha la possibilità di "rimanere connesso" dopo aver chiuso e riaperto il browser, pro...
posta 23.09.2014 - 05:06
2
risposte

Devo convalidare gli input del modulo di autenticazione?

Ho una pagina di accesso con un modulo in cui è possibile inserire l'indirizzo email e la password del proprio account. Sto facendo le seguenti cose prima anche tentando di autenticare un utente: Convalida dell'indirizzo email per il f...
posta 26.09.2014 - 12:30