Le migliori php

1

risposta

Attacchi a tempo: contro PHP Server - Prevenzione / Tutorial [duplicato]

Qual è il modo più semplice ed efficace per prevenire gli attacchi di temporizzazione per i programmatori che usano PHP? Sono uno studente delle superiori, sono nuovo alla programmazione e ho imparato la sicurezza da poche settimane. Conosc...

posta 18.10.2018 - 09:54

1

risposta

Il mio modulo di accesso è protetto da SQL injection? [duplicare]

$email = mysql_real_escape_string($_POST[email]); $pass = mysql_real_escape_strin($_POST[pass]); $db_query = mysql_query("SELECT * FROM users WHERE email = '$email' AND password = '$pass' AND status = '1'"); C'è qualche possibilità di ottene...

posta 27.08.2017 - 10:59

1

risposta

Quale personaggio potrebbe causare la fuoriuscita dalla parte sinistra o destra di STRING?

Domanda 1) in PHP quando controlliamo: dir1/dir2/../file.txt ====(this is same as)=====> dir1/file.txt è qualcosa di simile possibile: file_get_contents('/home/path/' . $_GET['evil']. '/file.txt'); se l'hacker ha impostato...

posta 09.04.2018 - 11:07

1

risposta

Va bene usare 6 come costo dell'algoritmo di bcrypt per 64 caratteri di stringa? [duplicare]

Quale dovrebbe essere l' $cost ideale in questo caso per prevenire l'attacco brute force anche con ASIC o FPGA $cost = '06'; $secret_key = bin2hex(random_bytes(64)); $store_data = crypt($secret_key, '$2a$.$cost.$'.bin2hex(random_byt...

posta 06.02.2018 - 10:39

1

risposta

In che modo gli spammer sfruttano Mailto Fields?

Ero interessato a scoprire come gli spammer possono scegliere come target il mio link Mailto per inviare spam. mailto:[email protected]?subject=foo È solo un caso di aggiunta ?from=foo?to=victim1;victim2;victim3 alla fine della stringa?...

posta 18.02.2013 - 12:50

2

risposte

Cose da cercare una backdoor nel codice sorgente dell'applicazione web (file .PHP, .JS, etc) [chiuso]

Sono in procinto di aggiungere funzionalità a un'applicazione web e riceverò alcuni file sorgente (PHP, JS e CSS) da uno sviluppatore esterno assunto. Questi file non sono offuscati o crittografati e non presenteranno stranezze ovvie come un'...

posta 06.10.2015 - 17:04

1

risposta

Come configurare Apache per risolvere "Scripting crossframe mancante mancante" mediante scansione app [chiusa]

C'è un server Apache che ospita alcuni siti Web scritti in PHP ed è accessibile tramite internet. Come configurare l'apache per risolvere "Missing Cross-Scripting Defense mancante" e l'avviso "Missing Cross-Scripting Defense mancante" può essere...

posta 04.09.2015 - 08:21

1

risposta

Utilizzo di SQL per confrontare le password con hash

Impostazioni Un sistema LAMP (Linux, Apache, MySQL, PHP). L'accesso a db avviene tramite l'interfaccia di loopback (forse non in futuro, dipende dalla soluzione di hosting). Il db contiene una tabella con il nome utente, l'hash della pas...

posta 26.08.2018 - 14:42

1

risposta

Esiste un modo per aggirare le funzioni di php incorporate per sqlinjection

Se esiste un modo per aggirare le funzioni integrate di PHP per proteggersi dall'iniezione SQL o dovrei fare affidamento su alcuni altri filtri piuttosto che dipendere da funzioni integrate?

posta 07.02.2015 - 13:46

2

risposte

Protezione del contenuto sensibile nel codice sorgente JS e nei file Ajax [chiuso]

Ho cercato di capire come proteggere in modo appropriato il contenuto importante passato nelle chiamate Ajax con lo script java. Considerando JavaScript può essere visualizzato in qualsiasi momento, è inevitabile che anche alcuni dei parametri d...

posta 17.12.2013 - 01:37

Domande con tag 'php'