Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Escáner de malware / script sin conexión para archivos web (PHP y HTML) [cerrado]

He descargado una copia completa de un sitio web que se ha utilizado como retransmisión de correo no deseado. Creo que he rastreado el problema hasta una laguna en un formulario de contacto (ahora está cerrado, pero no se usó, pero aún se puede...
hecha 29.04.2015 - 09:31
3
respuestas

Beneficios de seguridad de hospedar su CMS en localhost

Si alojo el CMS para mi sitio web en línea en localhost , ¿eso significa que nadie en línea puede acceder a él? Si no, ¿cuál es la forma más segura de almacenar su CMS?     
hecha 29.04.2015 - 12:17
1
respuesta

¿Este script PHP es seguro? [cerrado]

Estoy tratando de crear un sitio web seguro. ¿Alguien puede avisarme si esto es susceptible a la inyección de SQL? Si es así, ¿podría proporcionarme un ejemplo de una declaración que funcionaría para inyección? He intentado inyectarme yo mismo,...
hecha 01.12.2015 - 19:47
1
respuesta

AngularJS - ¿Se puede modificar una respuesta de $ http.post a PHP?

Tengo un angularJS $http.post que envía un nombre de usuario / contraseña a un archivo PHP que luego consulta mi base de datos para verificar un inicio de sesión exitoso. Luego devuelvo un objeto JSON a angularJS en uno de los siguientes...
hecha 09.12.2015 - 14:45
3
respuestas

¿Es posible obtener Network Domain desde el cliente con PHP o Apache? [cerrado]

Estoy trabajando en una solución para identificar el dominio de red del cliente o el grupo de trabajo en una red privada. Sobre esta base, debo cambiar algunos permisos de acceso. No puedo hacerlo a través de la dirección IP porque no es conf...
hecha 10.07.2015 - 14:56
2
respuestas

Obtener la ruta del archivo cargado sin saber el destino de carga

Imagina un escenario en el que podemos cargar un archivo PHP en el servidor. Sin embargo, no somos conscientes de la ruta de carga. Simplemente quiero decir que podemos cargar el archivo pero no sabemos dónde se almacenará después de cargarlo. ¿...
hecha 29.05.2015 - 17:09
1
respuesta

Entorno de Sandbox para el análisis de "malware php" [cerrado]

Me gustaría saber cómo puedo analizar un código php de malware ofuscado. Escuché sobre el arenero de cuco, pero parece demasiado abrumador para esta tarea en particular. Así que decidí ejecutar un cuadro de Vagrant, instalar php-cli, tcpdump, .....
hecha 20.08.2014 - 14:10
1
respuesta

¿Cómo elegir un algoritmo de cifrado (cifrado) y un modo para el cifrado de PHP, para cifrar las contraseñas?

Hay numerosos algoritmos listados en la documentación de PHP: enlace ¿Qué tan fuerte es cada uno y qué criterios usar al elegir uno? También la función mcrypt_encrypt () requiere que se apruebe mode . De sus documentos:   ...
hecha 23.04.2015 - 09:53
1
respuesta

¿Es seguro el diseño de mi sistema de persistencia de autenticación?

Este sistema es para una aplicación web de carga y uso compartido de archivos personales hecha con PHP. Cuando un usuario inicia sesión en la aplicación, tiene la opción de "permanecer conectado" después de cerrar y volver a abrir su navegado...
hecha 23.09.2014 - 03:06
2
respuestas

¿Debo validar las entradas del formulario de autenticación?

Tengo una página de inicio de sesión con un formulario donde pueden ingresar la dirección de correo electrónico y la contraseña de su cuenta. Estoy haciendo lo siguiente antes incluso intentando autenticar a un usuario: Validación de l...
hecha 26.09.2014 - 10:30