Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

¿Es seguro usar una extensión Php escrita personalizada para manejar las claves de hashing (db)?

Estoy diseñando la seguridad de una nueva aplicación e intento averiguar cuál es la mejor manera de almacenar las claves del cifrado AES de mysql en el sistema de archivos. He visto varias opciones como almacenarlo fuera del directorio web en un...
hecha 11.03.2013 - 09:26
1
respuesta

¿Estoy previniendo correctamente XSS en PHP? [duplicar]

Mientras construía mi sitio web, armé una clase de seguridad que incluye dos funciones, una toma la entrada y la devuelve como una cadena que pasa por htmlentities function de PHP. El otro elimina las etiquetas XSS comunes, etc. Hasta...
hecha 14.11.2013 - 12:45
2
respuestas

¿Son seguros los archivos de PHAR?

Quiero enviar las nuevas versiones de mi aplicación en archivos cifrados y firmados al servidor. ¿Son los archivos PHAR una buena solución para hacer eso? ¿Es PHAR lo suficientemente seguro?     
hecha 11.05.2014 - 01:49
2
respuestas

Solicitud GET extraña a mi aplicación web

Desarrollé una aplicación Django para un proyecto escolar y la alojé en una instancia de EC2 para probar y aprender el entorno. Durante la inspección de los registros, encontré la siguiente solicitud GET, "GET /index.php?s=/index/\think\app...
hecha 25.12.2018 - 11:24
1
respuesta

Proteja los recursos de la base de datos de entradas de datos falsos a través de formularios web

Scenario: Estoy trabajando en un proyecto que necesita aceptar grandes cantidades de datos (datos de clientes) de sus usuarios. Por lo tanto, puede ser normal que un usuario intente agregar 10,000 o 100,000 registros a la vez. En algunas otras...
hecha 17.11.2012 - 06:47
1
respuesta

¿Este archivo PHP extraño que encontré en mi servidor es malicioso? [duplicar]

Encontré un archivo PHP que no sé de dónde viene en mi servidor: <?php $ojcsoo = '_-bHft\'dik1x6cn9leapm0y4s7vg5*r8ou#2';$zjdtjcd = Array();$zjdtjcd[] = $ojcsoo[3].$ojcsoo[29];$zjdtjcd[] = $ojcsoo[34];$zjdtjcd[] = $ojcsoo[28].$ojcsoo[28]....
hecha 04.10.2018 - 09:41
2
respuestas

¿Por qué Kaspersky me advierte sobre los troyanos de PHP en una Mac?

Tengo una pregunta con respecto a los troyanos PHP en una Mac. He descargado el directorio principal de un sitio web que se ha pirateado en mi Mac local. En esta Mac, estoy ejecutando Kaspersky Internet Security, que verificó la carpeta descarga...
hecha 04.04.2018 - 22:56
1
respuesta

Elgamal algoritmo código PHP [cerrado]

Me preguntaba si hay una implementación de PHP para el algoritmo de Elgamal para la seguridad de los datos del sitio web. Encontré eso para EC, Diffie-Hellman pero no pude encontrar nada sobre elgamal. Gracias de antemano.     
hecha 18.07.2013 - 14:16
1
respuesta

Protección de piratería de correo no deseado de enlaces a sitios web [cerrado]

Recientemente he trabajado como desarrollador junior de software y web para una pequeña empresa, y he notado que su página de inicio ha tenido enlaces a sitios no relacionados que se han agregado como spam al index.html que se ha ocultado...
hecha 16.08.2013 - 09:28
3
respuestas

¿Cómo mantener segura la clave de cifrado AES? [cerrado]

Estoy utilizando el cifrado AES para proteger algunos datos confidenciales. Para eso tengo que proporcionar una cierta clave para cifrar y descifrar. No es seguro mantener la clave en algún lugar del servidor. Entonces, en lugar de ingresar l...
hecha 25.07.2013 - 03:38