Domande con tag 'php'

domande con tag
3
risposte

Genera una stringa di testo veramente casuale con PHP? [duplicare]

Come posso generare una stringa di testo casuale crittograficamente sicura in PHP (da usare come password)? Consentito: a-z, A-Z, 0-9 Bloccato: Tutto il resto     
posta 10.04.2017 - 20:37
1
risposta

Token nelle modifiche URL al clic [chiuso]

Entrando nell'amministrazione di OpenCart, trovo un token nel suo URL: http://localhost/opencart/admin/index.php?route=common/dashboard&token=xOHq2UzQ0YwKTubXgxNpGFySmAA9W90z Il modello di token del sincronizzatore è implementato in Ope...
posta 29.12.2015 - 16:33
2
risposte

Tutti i miei file PHP hanno inserito il codice al loro interno. Cosa faccio ora? [duplicare]

Ho 10 siti web sul mio account che utilizzano WordPress e alcuni siti Web personalizzati. Ma tutti i file del mio sito web hanno questo codice all'inizio di ogni file PHP: <?php if(!isset($GLOBALS["\x616\x756\x61"])) { $ua=strtolower($_SE...
posta 21.11.2015 - 12:02
2
risposte

Come proteggere un file login.php? [chiuso]

Ho un sito web costruito a mano, e sto cercando di costruire un cms / pannello di amministrazione, e il mio nome utente e password, non sono memorizzati in un database, ma, in un file di due configurazioni come visto di seguito. index.php &...
posta 06.11.2013 - 13:38
1
risposta

Attacco di falsificazione della richiesta tra i siti. Come possiamo fermarlo? [chiuso]

Su uno dei nostri siti web, stiamo vedendo che questo codice si sta aggiungendo. Ho provato a capire, ma senza successo. Una cosa che ho notato quando ho rimosso i tag html, head e body iniziali, non c'è più. Il nostro sito Web è su wordpress...
posta 24.06.2013 - 14:39
1
risposta

PHP / Ajax Sicurezza della trasmissione dei dati

Sto imparando i meccanismi di sicurezza web. Ho sviluppato il seguente sistema in PHP e JavaScript: ammesso che abbia una pagina chiamata: messages.php che è un sistema di chat in tempo reale. prima quando viene caricata la pagina, viene...
posta 25.07.2014 - 18:18
2
risposte

Password hashing e blowfish [duplicato]

Quello che sto per dire probabilmente mi farà sembrare un idiota ma è meglio sbagliare e imparare che avere domande senza risposta. Da quando ho iniziato a occuparmi di password mi sono chiesto quale sia il grosso problema delle password di...
posta 21.02.2015 - 23:42
3
risposte

PHP ottiene la vulnerabilità del codice parametro [chiusa]

Ho un URL come questo: mywebsite.com?id=12345678 recupero id e lo passo a function in questo modo: $id = $_GET["id"]; if(isset($id)){ dosomething($id); } Sono nuovo di php e in realtà non capisco se in qualche modo il $id...
posta 03.01.2018 - 12:19
1
risposta

Creazione della lista nera sulla pagina di accesso [chiusa]

Sto lavorando su come proteggere la pagina di accesso dall'attacco di tautologia. Qualcuno può aiutarmi su come creare blackist di parole chiave SQL in PHP?     
posta 05.03.2015 - 09:10
1
risposta

Usando uno script index.php nella mia app iOS, cosa devo fare per proteggerlo?

Sono davvero nuovo usando i server Web e la sicurezza. Ho appena scritto un back-end per la mia app iOS in PHP. È ospitato su un server Apache Linode. L'index.php si trova all'indirizzo link . Mi sto solo chiedendo cosa dovrei fare per assicura...
posta 31.07.2015 - 15:03