Domande con tag 'php'

domande con tag
2
risposte

Anonimizzazione degli utenti registrati

In primo luogo descriverò come il mio sito memorizza le informazioni dell'utente. Ogni informazione personale viene prima sottoposta a hash da Sha1 . La stringa con hash viene quindi sottratta da substr($var, 2, 38) e quindi archiviata....
posta 04.05.2017 - 11:24
1
risposta

Gestione delle chiavi di crittografia protette dalla password dell'utente

Sto costruendo un'app SaaS in PHP che coinvolgerà gli utenti che memorizzano i nomi e gli indirizzi dei loro clienti nel nostro database. Ho intenzione di crittografare i dati utilizzando la libreria defuse / php-encryption che consente ai sin...
posta 01.01.2017 - 18:21
0
risposte

Interpretazione sicura dei tag BBCode in PHP

Sto cercando di creare una sorta di pannello di amministrazione per il mio sito Web, quindi potrei ad esempio aggiungere facilmente articoli di notizie al mio sito web. Il problema è che gli amministratori dovrebbero essere in grado di utilizzar...
posta 02.01.2017 - 14:02
1
risposta

PHP Hack Injection - Aiuto per risolvere e capire [duplicare]

Recentemente siamo stati infettati da un hack PHP e speravo che voi poteste gettare qualche altra luce sull'argomento. Principalmente come funziona questo hack e come risolverlo? Ci stiamo muovendo verso una nuova configurazione, che second...
posta 14.12.2016 - 23:33
1
risposta

Avere / sbin / nologin significa che non posso avviare l'eseguibile / bin / sh?

Mentre praticavo lo sfruttamento in un laboratorio, sono riuscito a ottenere la capacità di eseguire codice php che mi permetteva di eseguire comandi di sistema tramite shell_exec su un server web. L'utente apache ha /sbin/nologin assegnato...
posta 31.07.2016 - 11:10
1
risposta

L'amministratore può accedere come membro [chiuso]

Devo implementare nuove funzionalità, in quanto l'utente amministratore può accedere come qualsiasi utente membro . Questa funzionalità posso facilmente gestire utilizzando la programmazione. Ma la preoccupazione principale quando l'utente...
posta 21.09.2016 - 09:02
0
risposte

Come strutturare questa specifica configurazione

Un utente visita un sito Web e digita le informazioni in input fields <input class="form-control" type="text" id="age" name="age" value="<?php echo htmlspecialchars($_POST['age']); ?>"> e carica anche file <input id="m...
posta 18.10.2016 - 20:06
1
risposta

Inclusione di file su un sito web che aggiunge sempre .php

Sto guardando un sito web che utilizza un parametro URL per includere la pagina corrente, come http://host.tld/index.php?page=about . Se aggiungo qualcosa di diverso dalla pagina corrente (ad esempio http://host.tld/index.php?page=test...
posta 21.10.2016 - 14:09
0
risposte

Può funzionare per far crittografare i file degli utenti in modo che solo l'utente possa decodificare e visualizzare i file?

Voglio creare una sorta di archivio di file. Voglio archiviare i file crittografati in una tabella MySQL e la chiave per crittografarli / decodificarli non viene mai archiviata, ma solo nota all'utente (che è comunque l'obiettivo). L'utente d...
posta 02.11.2016 - 22:32
1
risposta

È possibile interrogare gli exploit della riga di comando della stringa nelle vecchie implementazioni CGI di PHP protetti senza aggiornare le versioni di PHP?

Di recente l'abbiamo ricevuto da un controllo di sicurezza: PHP is a general purpose scripting language that can be embedded into HTML. A vulnerability exists in PHP versions prior to 5.3.12 and 5.4.2 due to improper parsing of query string...
posta 19.11.2013 - 16:52