Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Defendiendo de las solicitudes POST de BURP?

En mi sitio, restrinjo el acceso a los formularios mediante la asignación de $ _SESSION ['id'] si están conectados. Si no hay $ _SESSION ['id'], para formar la página se redirigirá a una página de inicio de sesión. Pero ejecuté burpsuite e...
hecha 21.03.2017 - 05:36
2
respuestas

¿Vulnerabilidad simple de inclusión remota de archivos no funciona?

He alojado un archivo php vulnerable a RFI con un código como este: <?php echo include($_GET['page']); ?> Sin embargo, cuando trato de explotar el código, estoy viendo enlace , no se ejecutan códigos php. ¿Me estoy perdiendo de alg...
hecha 26.04.2017 - 18:15
1
respuesta

PHP y Amazon KMS para cifrado

Tengo un proyecto de portal médico de auto acceso para que los pacientes vean su historial de visitas e información de consultas. Algunos campos de la base de datos deben estar cifrados. El motivo es que, en caso de que la base de datos obten...
hecha 04.03.2017 - 01:20
1
respuesta

hashes de sesión, ¿necesita ayuda para saber cómo funciona?

hay un sitio web que visito y no puedo entender completamente el proceso de inicio de sesión y el hash de sesión que crea y utiliza para realizar un seguimiento de los inicios de sesión y demás. ¿Alguien me ayudaría a entender qué ocurre en...
hecha 02.01.2017 - 11:46
2
respuestas

La mejor forma de usar http get with php server para aplicaciones móviles

Estoy usando un servidor http en Amazon Web Services ejecutando php y conectándome a una base de datos RDS, también en AWS. Estoy enviando solicitudes GET al servidor para obtener información. Las solicitudes no contienen ninguna información p...
hecha 04.01.2017 - 16:13
1
respuesta

¿Hay inicio de sesión en la aplicación web, creación y mantenimiento de contraseña y código de verificación de usuario en php? [cerrado]

Estoy tratando de proteger varias cuentas en un servidor Linux usando la autenticación básica de apache. Estoy buscando una colección de códigos php para manejar el inicio de sesión, cierre de sesión, creación de nombres de usuario y contraseñas...
hecha 15.11.2016 - 13:52
1
respuesta

Encontrar un script de Webshell en los directorios de inicio del usuario.

Recientemente tuvimos un problema con uno de nuestros servidores. Queremos escanear los directorios principales de nuestros Usuarios para detectar si hay en Web Shell Scripts presentes. Hemos implementado un script para enumerar todos...
hecha 25.02.2017 - 19:08
1
respuesta

¿Cómo prevenir la subida de películas maliciosas? [cerrado]

Estoy creando un sitio de carga de películas, y me pregunto cómo verificaría que la película que estoy cargando es en realidad una película. Sé que getimagesize() probará imágenes, así que ¿hay un equivalente de esto para las películas?...
hecha 07.01.2017 - 14:01
2
respuestas

¿Puede alguien omitir preg_replace para SQLi en mi aplicación?

En caso de evitar que se produzca SQLi, agregué este tipo de comprobación: preg_replace("#([\[\]\|\.\,:'])#s", " ", $data); Este reg_ex debería reemplazar todo doloroso, porque la consulta principal se ve como SELECT line FROM text WHERE...
hecha 22.11.2016 - 12:29
1
respuesta

¿Son posibles los ataques de paso de ruta con directorios no válidos entre?

Digamos que puedo controlar la variable $path y la ruta completa se genera de la siguiente manera: $full_path = "./valid_dir/docs/" . trim($path) ; readfile($full_path) ; donde docs es un directorio no existente en la ruta....
hecha 31.05.2016 - 23:03