Quindi tutti voi conoscete la vulnerabilità XSS ma quello che non riesco a capire è come mai l'iniezione di un tag <?php ?> non funziona? ad es .:
supponiamo che ci sia una vulnerabilità XSS memorizzata nell'index.php di un sito perc...
Qualcuno ha ottenuto l'accesso completo al mio server caricando un file php ed eseguendo una shell dal file. Ho cercato e ho scoperto che poteva essere uno script c99madshell.
I frammenti di codice del file assomigliano a:
$auth_pass = "f...
Mi chiedevo quale sia il modo migliore per proteggere i dati a riposo (criptare / decodificare) in un'applicazione php (eq: archiviata in un database) usando AES?
Qual è il modo migliore per memorizzare le chiavi?
In preparazione per la nuova legislazione GDPR che arriverà il 25 maggio, sto cercando di capire cosa significa pseudonimizzazione nel contesto dello sviluppo web.
Le informazioni che ho letto deducono che non è la stessa cosa della crittogra...
Sono molto nuovo in PHP e alcune persone hanno detto che scrivere codice PHP senza un framework è insicuro. Non ne sono sicuro!
È possibile scrivere un codice altamente sicuro senza alcun framework?
Se sì, come?
Ho creato una webapp in PHP (MySQL, jQuery) e ora voglio prendere le necessarie misure di sicurezza per mantenerlo attivo e funzionante e innocuo per il mio VPS.
L'app ha diversi formati pubblici ( $_POST , $_GET , campi nascosti )....
Ho bisogno di uno script per cercare i registri che sono in file separati per ciascun utente in modo da poter ottenere tutti i dati del registro.
In questo momento ho qualcosa di simile a questo:
public function getLog($name)
{
if (is_f...
Quali sono i modi migliori per filtrare l'accesso all'applicazione Web in base alla posizione geografica. È possibile con un firewall a livello di rete o abbiamo bisogno di un livello di applicazione?