Preguntas con etiqueta 'php'

preguntas con etiqueta
0
respuestas

Cuando se usa el filtro UTF-8

Estoy usando UTF-8 para un nuevo sitio web, por lo que puedo hacer la internacionalización en diferentes páginas, por ejemplo en griego (ελληνικά). Sin embargo, hice una pregunta aquí antes acerca de posibles errores de seguridad que esto podría...
hecha 13.08.2016 - 00:42
2
respuestas

Necesita ayuda para explotar la vulnerabilidad de script de php de un desafío

estoy intentando explotar una vulnerabilidad en un script php del desafío 'stop us' de Wechall.net y no estoy seguro, pero Creo que encontré la vulnerabilidad, pero ahora no sé cómo explotarla. Hice algunas investigaciones en PHP.net y creo...
hecha 12.05.2016 - 19:13
3
respuestas

¿Alguna vulnerabilidad en la entrada del usuario al servidor web que ejecuta Apache y PHP?

Es comprensible que se haga mucho hincapié en la eliminación de las aportaciones de los usuarios a PHP en un servidor web y numerosas opiniones sobre cómo hacerlo. ¿Puede alguien confirmar que no hay problemas de seguridad con el siguiente có...
hecha 03.02.2016 - 06:41
0
respuestas

¿Hay algo de qué preocuparse, vale la pena poner la seguridad en un sitio de prueba simple?

Así que quiero crear un sitio, este sitio no tendrá usuarios (por lo que nadie más que yo podrá publicar en el sitio) o cualquier cosa, solo hará eco de los elementos de Mysql como title y text-body Me preguntaba si tendría que cre...
hecha 23.07.2015 - 21:42
0
respuestas

Exportar informes detallados desde Rips Vulnerability Scanner 0.55

Estoy usando RIPS 0.55 para buscar vulnerabilidades en el código fuente estático. Actualmente, al ejecutarlo en el nivel de directorio, solo proporciona la categoría y la lista de archivos. ¿Hay una manera de extraer qué línea de código es...
hecha 28.07.2015 - 17:58
0
respuestas

¿API REST segura usando claves públicas / privadas?

Estaba teniendo una conversación con algunos amigos programadores acerca de cómo proteger una API sin modificar el servidor. Solo se permite el acceso SFTP al sistema de archivos y se instala la extensión OpenSSL, el administrador no le permi...
hecha 26.10.2015 - 19:47
1
respuesta

Encabezados modificados de suplantación de correo electrónico

He estado leyendo más y más sobre la falsificación de correos electrónicos y tenía curiosidad por cómo se hacen algunas cosas. Sé que en PHP puedes simplemente enviar correo () y luego incluir "From: [email protected]" por ejemplo, per...
hecha 05.05.2014 - 23:22
2
respuestas

¿Bcrypt compara los hashes en el tiempo de "constante de longitud"?

Vi esta función slowEquals() mientras leía Hashing de contraseña con sal: hazlo bien , que utiliza un nivel de byte Comparación xor para evitar ataques de tiempo. Me preguntaba si esto es lo que Bcrypt también hace para evitar ataques de...
hecha 29.11.2013 - 07:44
1
respuesta

Restrinja el acceso a archivos en php.ini

¿Puede alguien explicarme la diferencia entre include_path y open_basedir en PHP? Mi php.ini tiene este aspecto: include_path = ".:/usr/share/php:/usr/share/pear:/var/www" Si, por ejemplo, intento usar include('../.....
hecha 14.09.2013 - 07:14
1
respuesta

¿Cuáles son los riesgos potenciales de seguridad de un script de Python fuera de la carpeta public_html?

Me gustaría saber los riesgos de un script de Python que está fuera de public_html application / scripts / myscript.py public_html Este script es llamado por la aplicación php de forma asíncrona. recibe un argumento que determina qué carp...
hecha 09.01.2015 - 10:49