Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

PHP Hack Injection - Ayuda para corregir y entender [duplicar]

Hace poco nos infectamos con un hack de PHP y esperábamos que ustedes pudieran arrojar algo más de luz sobre el tema. ¿Principalmente cómo funciona este hack y cómo solucionarlo? Nos estamos moviendo a una nueva configuración, que según nue...
hecha 14.12.2016 - 22:33
1
respuesta

¿Tener / sbin / nologin significa que no puedo iniciar el ejecutable / bin / sh?

Mientras practicaba la explotación en un laboratorio, conseguí la capacidad de ejecutar código php que me permitía ejecutar comandos del sistema a través de shell_exec en un servidor web. El usuario de apache tiene /sbin/nologin asignado...
hecha 31.07.2016 - 09:10
1
respuesta

El administrador puede iniciar sesión como miembro [cerrado]

Necesito implementar una nueva funcionalidad, ya que usuario administrador puede iniciar sesión como cualquier usuario miembro . Esta funcionalidad puedo manejarla fácilmente usando programación. Pero la principal preocupación cuando el us...
hecha 21.09.2016 - 07:02
0
respuestas

Cómo estructurar esta configuración específica

Un usuario va a un sitio web y escribe información en los campos input <input class="form-control" type="text" id="age" name="age" value="<?php echo htmlspecialchars($_POST['age']); ?>"> y también carga archivos <inp...
hecha 18.10.2016 - 18:06
1
respuesta

Inclusión de archivos en un sitio web siempre agregando .php

Estoy viendo un sitio web que usa un parámetro de URL para incluir la página actual, como http://host.tld/index.php?page=about . Si agrego algo que no sea la página actual (por ejemplo, http://host.tld/index.php?page=test ) reflej...
hecha 21.10.2016 - 12:09
0
respuestas

¿Puede esto hacer que los archivos de los usuarios estén encriptados de modo que solo el usuario pueda descifrar y ver los archivos?

Quiero hacer algún tipo de archivo de almacenamiento. Quiero almacenar archivos cifrados en una tabla MySQL, y la clave para cifrarlos y descifrarlos nunca se almacena, sino que solo la conoce el usuario (ese es el objetivo, de todos modos)....
hecha 02.11.2016 - 21:32
1
respuesta

¿Se pueden proteger las vulnerabilidades de la línea de comandos de cadenas en implementaciones CGI antiguas de PHP sin actualizar las versiones de PHP?

Recientemente recibimos esto de una auditoría de seguridad:    PHP es un lenguaje de scripts de propósito general que se puede incrustar en HTML. Existe una vulnerabilidad en las versiones de PHP anteriores a 5.3.12 y 5.4.2 debido a un anális...
hecha 19.11.2013 - 15:52
0
respuestas

Asegurando Creds FTP en una API de código abierto de Java

He escrito una API de Java básica y el código fuente debe liberarse en una pequeña comunidad para que la aplicación funcione correctamente. La API de Java ayuda a los desarrolladores a rastrear los datos de sus scripts en ejecución y los transfi...
hecha 24.05.2016 - 22:37
0
respuestas

PHP mcrypt Discussion CBC y ECB

Enlace de la publicación anterior sobre el reintegro Hola a todos. Por lo tanto, tengo este escenario que necesito para cifrar un correo electrónico sin hash, porque, bueno, necesito descifrar y mostrar el correo electrónico más adelante. P...
hecha 07.09.2016 - 15:02
0
respuestas

Mi sitio web recibe esta solicitud todo el día cada minuto xmlrpc.php

Soy nuevo en la creación de sitios web y tengo una barrera de palabras que lo bloquea, ya que en Google me dice que es un ataque a mi servidor / sitio web. Mi pregunta es qué esperan lograr, no está causando tantos problemas, ¿o sí? Por favor, a...
hecha 17.04.2016 - 07:04