Sto leggendo sempre di più sullo spoofing delle email ed ero curioso di sapere come sono andate le cose.
So che in PHP puoi semplicemente fare mail () e quindi includere "Da: [email protected]", ad esempio, ma come potresti spoofare l'...
Qualcuno può spiegarmi la differenza tra include_path e open_basedir in PHP? Il mio php.ini assomiglia a questo:
include_path = ".:/usr/share/php:/usr/share/pear:/var/www"
Se per esempio provo a usare include('../../etc/pas...
Mi piacerebbe conoscere i rischi di uno script python che è al di fuori di public_html
application / scripts / myscript.py
public_html
Questo script viene chiamato dall'applicazione php in modo asincrono. riceve un argomento che determina...
Esiste un modo possibile per iniettare il codice per estrarre i dati dalla directory Active?
Ho scritto una pagina PHP che esegue Powershell ed è in grado di cambiare le password in un gruppo controllato di persone. Tuttavia sono ancora incer...
Nella mia pagina la sezione admins-only è molto reattiva, quindi devo usare sia il lato client che quello server.
Ovviamente i template lato server sono memorizzati al di fuori di web-root e il routing si occupa di caricarli. Comunque ora ho...
Voglio scrivere script di accesso per i siti Web dei clienti per renderli più sicuri. Voglio sapere quali sono le migliori pratiche che posso implementare in questo. Ci sono pannelli di controllo protetti da password in abbondanza, ma pochissimi...
Script:
header("Content-type: text/css; charset: UTF-8");
$var = $_GET['var'];
$var = str_replace(array('/', '../'), array('', ''), $var);
echo file_get_contents($var);
È possibile sfruttare Path Traversal senza usare la barra in avanti?...
qualcuno può darmi un esempio del payload di iniezione mySQL, che bypasserà il filtro di sterilizzazione in real_escape_string () per quanto riguarda l'esempio di php di sotto.
function sanitizeStrXSS51($var)
{
global $connection;
return $conn...
Ho iniziato un thread qualche tempo fa chiedendo suggerimenti su un buon (buono = abbastanza sicuro) modo per consentire agli utenti di cambiare le password dei loro account tramite uno script PHP. (PERCHÉ? Perché su questo server particolare,...
Non sono sicuro che questo sia il posto migliore per pubblicare questo tipo di domanda.
Ho ideato una funzione che, credo, sia un metodo di hashing molto sicuro. (Potrei sbagliarmi completamente).
Ecco il codice:
function hashPW($passw...