Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Php Session ID, http VS https [duplicate]

Así que estaba haciendo algunas pruebas con la cookie de ID de sesión de php. Sé que los datos se almacenan en el servidor; sin embargo, se almacena una cookie con una ID única para que el servidor pueda reconocer al cliente mientras navega. E...
hecha 05.05.2014 - 23:10
1
respuesta

¿Es posible evitar la validación de la cadena PHP con una cadena UTF-8 con formato incorrecto?

Algunas de las funciones de cadenas de PHP antiguas, por ejemplo, explode() , funcionan con cadenas UTF-8, pero no funcionan correctamente en cadenas UTF-8 con formato incorrecto. ¿Es este un problema de seguridad? ¿Es posible evitar la va...
hecha 08.06.2014 - 22:12
1
respuesta

¿Cómo puedo detectar si se ha ejecutado un exploit de webshell?

Mi foro estaba ejecutando MyBB 1.6.10 y maldet encontró un archivo JPG con el webshell by Orb código malicioso al final ( php.cmdshell.unclassed.352 ). Estoy usando nginx y me aseguré de que los archivos arbitrarios se procesaran...
hecha 09.08.2014 - 00:36
1
respuesta

Almacenamiento de información de autenticación de terceros; ¿Es esto seguro?

Tengo una solicitud de función para conectar mi aplicación web PHP al servidor de correo de los usuarios. Normalmente me he alejado de este tipo de trabajo, ya que significará almacenar las contraseñas de los usuarios por correo electrónico....
hecha 18.02.2014 - 19:03
1
respuesta

Eliminación de paquetes y servicios innecesarios en un servidor Ubuntu 12.04 MySQL [cerrado]

Como parte del fortalecimiento de un servidor MySQL 5.6 que se ejecuta en Ubuntu 12.04 LTS, se deberán eliminar los paquetes y servicios innecesarios. Para un servidor que solo funciona como servidor MySQL, ¿qué servicios y paquetes debemos e...
hecha 17.02.2014 - 00:47
1
respuesta

Falsos positivos: protección del lado del servidor contra XSS

Leí sobre los ataques XSS y su mecanismo de prevención en el lado del servidor. Parece que la única protección es sanear la entrada escapando de caracteres especiales en el lado del servidor (usando algunas funciones de PHP como htmlspecialch...
hecha 04.03.2014 - 09:08
1
respuesta

¿Por qué este código no permite la carga de archivos de audio?

Quiero permitir que el usuario cargue archivos de audio a mi sitio web, pero después de escribir el código resulta que no se pueden cargar archivos de audio. He probado otros tipos de archivos y está funcionando para ellos. Aquí está el formu...
hecha 15.12.2018 - 09:14
0
respuestas

Mejores prácticas: configuración de usuario, carpeta y derechos de archivo para servidores web * nix

¿Qué derechos de carpeta y archivo sugiere para un servidor web nix * de máxima seguridad? Publicaciones me gusta esto y this realmente no están respondiendo esto. Historia larga Esto puede sonar trivial, pero no lo es, cuando comienzo...
hecha 03.12.2018 - 10:56
0
respuestas

¿Cómo se pueden modificar los archivos Worpdress con un script hack? [duplicar]

Tengo 3 sitios de wordpress alojados en alojamiento compartido. Y fui hackeado hace unas semanas. Todos los archivos "index.php", "functions.php" han sido dañados. Y el siguiente script se agrega a la primera línea de cada archivo: <?php...
hecha 07.12.2018 - 12:42
1
respuesta

Implicación de seguridad de la divulgación de composer.lock?

¿Cuáles son las implicaciones de seguridad en la divulgación del archivo composer.lock para una aplicación web remota y pública conocida?     
hecha 05.12.2018 - 13:22