Domande con tag 'php'

domande con tag
1
risposta

ID sessione php, http VS https [duplicato]

Quindi stavo facendo alcuni test con il cookie dell'ID di sessione php. So che i dati sono memorizzati sul server, tuttavia, un cookie con un ID univoco è memorizzato in modo che il server possa riconoscere il client durante la navigazione. Qu...
posta 05.05.2014 - 23:10
1
risposta

E 'possibile evitare la convalida della stringa PHP con una stringa UTF-8 malformata?

Alcune delle vecchie funzioni di stringa PHP, ad esempio explode() , funzionano con le stringhe UTF-8, ma non funzionano correttamente su stringhe UTF-8 malformate. È un problema di sicurezza? È possibile evitare la convalida delle stringhe...
posta 08.06.2014 - 22:12
1
risposta

Come posso rilevare se è stato eseguito un exploit webshell?

Il mio forum eseguiva MyBB 1.6.10 e maldet ha trovato un file JPG con webshell by Orb codice malware alla fine ( php.cmdshell.unclassed.352 ). Sto utilizzando nginx e mi sono assicurato che i file arbitrari vengano elaborati come file...
posta 09.08.2014 - 00:36
1
risposta

Memorizzazione di informazioni di autorizzazione di terze parti; È sicuro?

Ho una richiesta di funzionalità per connettere la mia web-app PHP al server di posta degli utenti. Di solito mi sono allontanato da questo tipo di lavoro perché significherebbe memorizzare le password di posta degli utenti. La mia domanda: è...
posta 18.02.2014 - 19:03
1
risposta

Rimozione di servizi e pacchetti non necessari in un server MySQL Ubuntu 12.04 [chiuso]

Come parte del rafforzamento di un server MySQL 5.6 in esecuzione su Ubuntu 12.04 LTS, i servizi e i pacchetti non necessari dovranno essere rimossi. Per un server che serve solo come server MySQL, quali servizi e pacchetti dovremmo rimuovere...
posta 17.02.2014 - 00:47
1
risposta

False Positive - Protezione lato server contro XSS

Ho letto degli attacchi XSS e del suo meccanismo di prevenzione sul lato server. Sembra solo che la protezione sia quella di disinfettare l'input mediante l'escape di caratteri speciali sul lato server (utilizzando alcune funzioni PHP come htm...
posta 04.03.2014 - 09:08
1
risposta

Perché questo codice non consente il caricamento di file audio?

Desidero consentire all'utente di caricare file audio sul mio sito Web, ma dopo aver scritto il codice risulta che non è in grado di caricare file audio. Ho provato altri tipi di file e sta funzionando per loro. Ecco il modulo HTML: <bod...
posta 15.12.2018 - 09:14
1
risposta

Implicazione della sicurezza di divulgare compositer.lock?

Quali sono le implicazioni per la sicurezza nel divulgare il file composer.lock per un'applicazione web remota, nota al pubblico?     
posta 05.12.2018 - 13:22
1
risposta

LFI di PHP risolti con le giuste autorizzazioni di file

Sto cercando di capire come eseguire un LFI (in particolare PHP LFI), e c'è un aspetto di questo attacco che sembra non essere mai discusso negli articoli online che ho letto: Il file iniettato permessi . In effetti, supponiamo di poter in...
posta 28.11.2018 - 03:08
1
risposta

Lo script incluso a distanza non può impostare le variabili di sessione

Sto provando a simulare un attacco di inclusione di file remoto sul mio server web locale come parte di un corso che sto seguendo. Ho avuto l'idea di essere in grado di "loggarmi" su un sito web che ho configurato senza realmente loggarmi tramit...
posta 10.10.2018 - 07:40