Domande con tag 'php'

domande con tag
1
risposta

Proteggi una stringa in PHP [chiuso]

Quale pensi che sia il metodo migliore per proteggere una stringa in PHP? Parlo di nascondere il suo contenuto ed evitare modifiche malevoli da parte dell'utente, ma essere in grado di recuperare le informazioni. Possiamo utilizzare le funzio...
posta 21.03.2014 - 10:58
1
risposta

Quali sono i problemi più comuni che rivelano il codice PHP? [chiuso]

Qual è il metodo migliore per proteggere gli script PHP che contengono password di database? Da quello che ho letto, PHP può essere rivelato quando si verifica un errore e non viene catturato. C'è un modo per rivelare PHP visualizzando il...
posta 26.03.2014 - 19:18
2
risposte

Che tipo di vulnerabilità è questa?

Sto testando una build di un'applicazione web usando PHP. Ho trovato una vulnerabilità in cui più utenti possono accedere utilizzando lo stesso browser, senza distruggere altre sessioni. Come viene chiamato questo tipo di vulnerabilità e qual è...
posta 09.11.2014 - 09:13
1
risposta

Qual è il modo più sicuro per inviare dati utente dal client al server? [chiuso]

So che probabilmente ci sono molte risposte a questa domanda, ma finora non sono riuscito a trovare una risposta dettagliata semplice. Sull'app Android ci sono due pulsanti, accedi con Facebook e accedi con Google. Quando l'utente fa clic su...
posta 17.02.2016 - 15:08
2
risposte

LAMP Stack Tiers - perché?

Quali sono le vulnerabilità attenuate da uno stack LAMP a livelli? A quanto ho capito, qualsiasi violazione consentirebbe l'accesso al database anche se era a livelli. Qual è il vantaggio? È meglio concentrarsi sui WAF?     
posta 21.05.2014 - 11:03
1
risposta

possibilità di esecuzione php in img src

Sto creando una semplice applicazione. C'è un'opzione per scaricare un'immagine generata. Per questo, il mio codice PHP è: <?php if (isset($_GET['img_name'])){ ?> <html> <img src="<?php echo $_GET['img_name'];?> "></...
posta 30.11.2014 - 20:21
2
risposte

Perché l'utente Mysql dovrebbe avere i privilegi?

Perché l'utente mysql dovrebbe avere un privilegio di database mysql se è molto pericoloso. se il mio codice è vulnerabile a SQL Injection e l'utente ha i privilegi l'attaccante può caricare direttamente la sua backdoor usando la funzione INTO...
posta 09.10.2016 - 16:51
1
risposta

Come proteggere il codice PHP per caricare le immagini degli avatar?

Posso evitare un processo di verifica delle immagini di caricamento dell'avatar e caricare un file PHP o qualsiasi altra estensione che leghi un'immagine jpeg valida. Questo è il codice: if ($image->valid()) { $mimeType = $im...
posta 06.07.2018 - 10:24
1
risposta

L'area di amministrazione nel mio sito Web php è vulnerabile a SQL injection senza accesso [chiuso]

l'area di amministrazione del mio sito Web è vulnerabile a SQL injection. Ho provato a usare havji e ha hackerato con successo al database. Ma come è possibile? senza accesso è entrato nel pannello di amministrazione. mysql_real_escape_string no...
posta 09.03.2013 - 10:28
2
risposte

Come lasciare una backdoor in un'applicazione Laravel?

Sono piuttosto curioso di sapere come qualcuno potrebbe lasciare una backdoor in un'applicazione Laravel? Secondo me non c'è un modo, perché il punto di ingresso delle richieste è un file di percorso, e devi scrivere il codice per il percorso in...
posta 22.04.2017 - 20:16