Domande con tag 'php'

domande con tag
0
risposte

Protezione dei crediti FTP in un'API Java Open Source

Ho scritto un'API Java di base e il codice sorgente deve essere rilasciato a una piccola comunità affinché l'applicazione funzioni correttamente. L'API Java aiuta gli sviluppatori a tenere traccia dei dati per i loro script in esecuzione e li pa...
posta 25.05.2016 - 00:37
0
risposte

PHP mcrypt discussione CBC e ECB

Link per post precedente su overstack Ciao a tutti. Quindi ho questo scenario che ho bisogno di crittografare un messaggio di posta elettronica senza fare un hashing perché, beh, ho bisogno di essere decifrato e mostrare l'email in un secon...
posta 07.09.2016 - 17:02
0
risposte

Il mio sito Web sta ricevendo questa richiesta per tutto il giorno ogni minuto xmlrpc.php

Sono un neofita del web building e ho un word-fence che blocca questo come googling mi dice che è un attacco al mio server / sito web. La mia domanda è che cosa sperano di ottenere, non sta causando così tanti problemi, o è? Per favore fatemi sa...
posta 17.04.2016 - 09:04
0
risposte

Quando si utilizza il filtraggio UTF-8

Sto utilizzando UTF-8 per un nuovo sito Web, quindi posso eseguire l'internazionalizzazione su pagine diverse, ad esempio in greco (ελληνικά). Tuttavia, ho fatto una domanda qui in precedenza sui possibili bug di sicurezza che questo potrebbe po...
posta 13.08.2016 - 02:42
2
risposte

Serve aiuto per sfruttare la vulnerabilità di script php di una sfida

Sto cercando di sfruttare una vulnerabilità in uno script php della sfida "fermaci" di Wechall.net e non sono sicuro, ma io penso di aver trovato la vulnerabilità, ma ora non so come sfruttarlo. Ho fatto alcune ricerche su PHP.net e credo ch...
posta 12.05.2016 - 21:13
3
risposte

Eventuali vulnerabilità nell'input dell'utente al web server che eseguono Apache e PHP?

C'è comprensibilmente molta enfasi sull'igienizzazione dell'input dell'utente trasmesso a PHP su un server web e numerose opinioni su come farlo. Qualcuno può confermare che non ci sono problemi di sicurezza con il seguente codice PHP che pot...
posta 03.02.2016 - 07:41
0
risposte

C'è qualcosa di cui preoccuparsi - vale la pena mettere la sicurezza su un semplice sito di test?

Quindi voglio creare un sito, questo sito non avrà utenti (quindi nessuno, a parte me, sarà in grado di postare sul sito) o qualcosa che rispecchi solo elementi di Mysql come title e text-body Mi chiedevo se avrei dovuto creare un sist...
posta 23.07.2015 - 23:42
0
risposte

Esporta report dettagliati da Rips Vulnerability Scanner 0.55

Sto usando RIPS 0,55 per cercare vulnerabilità statiche al codice sorgente. Attualmente quando lo si esegue a livello di directory fornisce solo la categoria e l'elenco dei file. C'è un modo per estrarre quale riga di codice è l'esatta vuln...
posta 28.07.2015 - 19:58
0
risposte

API REST sicura utilizzando chiavi pubbliche / private?

Stavo conversando con alcuni amici programmatori sulla protezione di un'API senza modifica del server. Solo l'accesso SFTP al filesystem è consentito e l'estensione OpenSSL è installata, l'amministratore non ti permetterà di installare certif...
posta 26.10.2015 - 20:47
2
risposte

Il bcrypt confronta gli hash in tempo "lunghezza costante"?

Ho visto questa funzione slowEquals() durante la lettura di Hash delle password salate - Eseguendo correttamente , che utilizza un livello di byte Confronto xor per evitare attacchi temporali. Mi stavo chiedendo se questo è ciò che fa anch...
posta 29.11.2013 - 08:44