Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Ejecución de funciones de PHP a través de la solicitud HTTP GET del pirata informático [duplicado]

Estamos recibiendo continuamente las siguientes solicitudes en nuestro servidor apache de los hackers ?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0); @set_magic_quotes_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SER...
hecha 20.09.2017 - 04:32
1
respuesta

¿Guardar tokens en MySQL o usar Vault (HashiCorp)?

Recibiré miles de tokens de usuarios cuando nos lo autoricen a través de OAuth (proveedor externo). Estoy tratando de averiguar cuáles son las mejores prácticas para cifrar de forma segura el token del usuario en una base de datos. Estoy c...
hecha 23.09.2017 - 12:41
1
respuesta

¿Cómo puedo saber qué archivos se transfieren desde mi sistema a través del visor del equipo? No se pueden entender los archivos de registro [cerrado]

Alguien robó algo de mi sistema pero desafortunadamente no puedo rastrear lo que hackeó ... mi configuración del sistema: windows 10                   equipo viwer 12 por favor ayúdame     
hecha 17.09.2017 - 21:58
1
respuesta

Cuándo y cómo generar nonce para URL

Tengo una url con un parámetro $ _GET que permite eliminar un registro en mi base de datos, por ejemplo. localhost / app / delete.php? id = 4843. La página delete.php solo verifica si el usuario ha iniciado sesión y si es el propietario del r...
hecha 31.10.2017 - 16:18
2
respuestas

¿Qué tan seguro es cifrar y descifrar cadenas con OpenSSL? [cerrado]

Me pregunto qué tan seguro es cifrar y descifrar cadenas usando OpenSSL usando Sales y un Vector de Inicialización. Si tanto el vector salt como el vector de inicialización se almacenarán en una base de datos junto con la cadena cifrada, ¿no pue...
hecha 02.08.2017 - 19:49
1
respuesta

Algunos bot siguen publicando esto en mi servidor

Algunos bot siguen publicando cadenas como esta en mi servidor. ¿Qué significan y cuál es la mejor manera de prevenirlos? RaxfkI/IZARdmslPRT3qzmMmaAmJOQ1i3lJWx9f4jJBQ0fVChoXCF3hlRjvticMkgEQxR7RKxb8uWfcbQa9jRqW8JFfOAykAsg7Nkf6MdScjE0bgyo075...
hecha 28.10.2017 - 19:45
2
respuestas

¿Es sql donde las consultas en autenticación son propensas a ataques de tiempo, si se devuelven una o ninguna fila de la base de datos?

Diga que tengo este código para la autenticación. $me = mysql_query("SELECT * from users WHERE id='$_COOKIE[userid]' && password ='$_COOKIE[pass]'") or die (mysql_error()); $me = mysql_fetch_array($me); Para autenticar a un us...
hecha 18.06.2017 - 16:54
1
respuesta

Pentest: cómo seguir explotando LFI / ssh / mysql

Estoy realizando un pentest donde me quedé atascado en el siguiente problema: Encontré un LFI en un archivo php. Estoy intentando explotarlo y obtener un shell o cualquier otro uso de él pero hasta ahora sin ningún éxito. Lo intenté para...
hecha 01.07.2017 - 15:07
1
respuesta

cifrado de mensajería segura

Me gustaría saber su opinión sobre lo siguiente: Estoy desarrollando un mensajero de Android, donde toda la comunicación se realiza desde la aplicación - > php - > mysql, desde donde lo sacará el receptor en orden inverso. Así que he es...
hecha 07.07.2017 - 11:19
1
respuesta

¿Qué tipo de sitio necesitaría para DDOS?

Recientemente escuché sobre los ataques de denegación de servicio distribuido y de denegación de servicio y, para ver cómo funcionó, hice un script rápido (esto no es una cuestión de depuración, tengo una pregunta real sobre seguridad cibernétic...
hecha 17.05.2017 - 23:24