Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Qué tan seguro es este plan de cifrado?

Estoy tratando de encontrar una buena manera de almacenar los datos encriptados de un usuario de tal manera que solo el usuario pueda acceder a ellos. Tengo una clave maestra ubicada fuera de la raíz web, llamada $serverKey . Y cuando u...
hecha 25.08.2016 - 21:33
1
respuesta

Remote File Include: ¿comandos que se ejecutan en el cuadro de ataque?

Creo que estoy perdiendo mis canicas. Estoy haciendo un laboratorio de práctica, y la máquina tiene un servidor que aloja un sitio con una vulnerabilidad de RFI. Alojé un archivo php malicioso en mi / var / www / html e inicio el servicio apa...
hecha 26.07.2016 - 13:01
1
respuesta

script de registro de PHP, cómo verificar si la solicitud proviene de una fuente creíble

Tengo un script de registro de php, que solo toma todos los datos como una solicitud posterior. Tengo otra página que envía esos datos al script utilizando jQuery ajax. ¿Cómo puedo estar seguro de que la solicitud provino de esa página y no un s...
hecha 25.07.2016 - 13:34
1
respuesta

El mejor enfoque para obtener la IP del usuario

Hay dos enfoques: Primer enfoque: if (isset($_SERVER['HTTP_CLIENT_IP'])) $user_ip = $_SERVER['HTTP_CLIENT_IP']; else if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) $user_ip = $_SERVER['HTTP_X_FORWARDED_FOR']; else if(isset($_SERVER['...
hecha 09.07.2016 - 22:12
1
respuesta

PHP: descifrar un archivo directamente a una secuencia usando la biblioteca de desactivación / PHP_encryption

He estado usando por un tiempo la excelente Defuse PHP Encryption para almacenar cadenas de datos encriptados en una base de datos. Tengo una extensión de esta necesidad donde ahora tengo archivos que necesitan ser cargados y protegidos en...
hecha 22.07.2016 - 15:44
1
respuesta

Tratar con un servidor infectado con malware

Tengo un servidor web que está muy infectado por malware. Es decir, alrededor de 12 sitios web (CMS obsoletos) están infectados por PHP y XSS. Mis sitios web están prohibidos y ya no son accesibles. Tengo acceso SSH pero no puedo ejecutar comand...
hecha 28.11.2015 - 08:28
1
respuesta

PHP mallware attack [duplicado]

Estoy desactualizado porque mi sitio ha sido atacado por un malware que agrega el código a continuación en todos los archivos php. Intenté editar y chmod el archivo infectado pero está volviendo. El escaneo con ClamAV no encontró nada. ¿Alguna...
hecha 24.09.2015 - 17:52
1
respuesta

evitar el envío del formulario

Digo en mi cms que tengo una página que solo el personal interno podría ir a esa página y enviar información confidencial ... ¿cómo puedo evitar que las personas falsifiquen un formulario para enviar desde esa página? Suponiendo que podrían i...
hecha 04.10.2015 - 20:47
2
respuestas

Proteger archivos php desde una inclusión externa [cerrado]

¿Alguien puede incluir externamente mi archivo php en sus scripts? P.ej. Tengo un archivo con clases que ejecutan código a db, y es posible que alguien de un entorno externo incluya mi archivo php y pueda ejecutar las clases.     
hecha 08.09.2015 - 12:33
1
respuesta

poniendo mi contraseña en un archivo php (phpmailer) [duplicado]

Estoy usando phpmailer y para usarlo debes configurar $ mail- > password Me preocupa que los hackers puedan acceder a mi contraseña. ¿Necesito hacer algo para protegerlo? Podría poner la contraseña en el archivo de clase que está en un d...
hecha 29.04.2015 - 18:34