Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

Impedir un script del lado del servidor de un acceso directo a la URL

Hay un script del lado del servidor escrito en php (por ejemplo, backend_file.php) o coldfusion (por ejemplo, backend_file.cfm). Digamos que estoy usando Apache y tengo una carpeta web de ejemplo (en mi host local) como: backend_file.php i...
hecha 13.06.2014 - 18:36
2
respuestas

seguridad de sesión en php

Esto se ha pedido un montón de veces. Solo tengo curiosidad por ver si el código a continuación proporciona un nivel de seguridad bastante significativo. ¿Hay otros casos que debería considerar? A continuación es sólo un ejemplo; por favor...
hecha 24.03.2014 - 15:26
2
respuestas

Proteger la base de datos remota contra la manipulación en una aplicación móvil

Esta es la primera vez que me enfrento a una implementación de aplicaciones móviles a gran escala. Esta aplicación necesita conectarse a un servidor remoto donde almacenar y recuperar datos. Descarté conectarme directamente a la base de datos...
hecha 08.03.2014 - 13:53
1
respuesta

Alguien está intentando piratear mi servidor PHP

Hoy, temprano en la mañana. Mi servidor dedicado se estaba ralentizando porque venían numerosas solicitudes. Un error que recuerdo es un mensaje de MYSQL, que decía algo similar a, max_number_of_connections superado. Me pareció extraño por...
hecha 23.08.2014 - 22:42
1
respuesta

Inyección de SQL en la consulta (MySQL / PHP) [cerrado]

Primero, perdón si mi problema es un duplicado! Este es un ejercicio que no puedo resolver. Es una autentificación, simplemente. Pero el problema es que la aplicación no comprueba tanto la contraseña como el apodo. Un código vale más que mil...
hecha 11.01.2015 - 11:13
2
respuestas

¿Cómo funciona CryptoPHP: el malware malicioso?

Este malware está oculto en temas pirateados y complementos para CMS. el archivo 'social.png' confirmó que habíamos encontrado la puerta trasera; ya que contenía un gran blob de código PHP ofuscado. Mi pregunta es ¿cómo el pirata informático...
hecha 02.12.2014 - 21:04
1
respuesta

Posibles formas de explotar PHP register_globals [cerrado]

Tengo un script PHP que ejecuta un montón de comandos para verificar que un usuario está registrado. if (( isset ($password) && $password!="" && auth($password,$hidden_password)==1) || (is_array($_SESSION) && $_SESSION[...
hecha 26.01.2014 - 19:14
1
respuesta

Imágenes inyectadas

Quiero aprender todo sobre eso. ¿Cómo podemos inyectar código en una imagen? ¿El código debe ser php? ¿O es javascript o HTML funciona también? ¿Cómo encuentro documentación sobre este artículo? Soy un novato en este tipo de temas. Quiero ser...
hecha 27.01.2014 - 22:59
1
respuesta

Estructura de archivos al usar el token

Estoy usando un token de formulario para asegurar el proceso de validación de mi archivo php. Básicamente, la estructura del archivo php tiene este aspecto: if ($_POST) {//form has been submitted? if (validateFormToken) { //pro...
hecha 27.11.2013 - 18:20
1
respuesta

Autenticación y autorización de servicio [duplicado]

Tengo dos servicios web, A y B, las solicitudes entre esos servicios son http. Quiero establecer una conexión segura entre el servicio A y el servicio B para asegurar que la solicitud autorizada y autenticada de la fuente y asegurar que los...
hecha 03.12.2013 - 14:34