Preguntas con etiqueta 'php'

preguntas con etiqueta
0
respuestas

ataque de inyección de Active Directory

¿Existe alguna forma de inyectar código para extraer datos de Active Directory? He escrito una página PHP que ejecuta Powershell y puede cambiar las contraseñas a un grupo controlado de personas. Sin embargo, sigo sin saber si puedo o no inye...
hecha 24.11.2014 - 04:19
1
respuesta

¿Pueden las plantillas JS para páginas de solo administración ser públicas?

En mi página, la sección de solo administradores es muy receptiva, por lo que tengo que usar plantillas del lado del servidor y del cliente. Obviamente, las plantillas del lado del servidor se almacenan fuera de la raíz web y el enrutamiento...
hecha 20.07.2014 - 15:34
0
respuestas

gestión de sesión e inicio de sesión de scripts PHP

Quiero escribir scripts de inicio de sesión para los sitios web de los clientes para hacerlos más seguros. Quiero saber qué mejores prácticas puedo implementar en esto. Hay abundantes paneles de control protegidos por contraseña, pero muy pocos...
hecha 29.01.2015 - 14:54
1
respuesta

¿Impedir la mejor práctica en el cruce de caminos?

Script: header("Content-type: text/css; charset: UTF-8"); $var = $_GET['var']; $var = str_replace(array('/', '../'), array('', ''), $var); echo file_get_contents($var); ¿Es posible explotar Path Traversal sin usar barra diagonal? En ot...
hecha 28.06.2017 - 22:05
2
respuestas

¿Cómo realizar la inyección de SQL con el filtro real_escape_string en su lugar?

alguien puede darme un ejemplo de la carga útil de inyección de mySQL, que omitirá el filtro de desinfección real_escape_string () en relación con el siguiente ejemplo de php. function sanitizeStrXSS51($var) { global $connection; return $conne...
hecha 01.02.2015 - 21:35
1
respuesta

Cambiar las contraseñas de las cuentas de usuario desde un script PHP: ¿vulnerabilidades? [cerrado]

Comencé un hilo hace un tiempo atrás, solicitando sugerencias sobre una buena manera (buena = bastante segura) de permitir a los usuarios cambiar las contraseñas de sus cuentas a través de un script PHP. (¿POR QUÉ? Porque en este servidor en p...
hecha 18.12.2012 - 20:58
1
respuesta

¿Es segura mi técnica de hash? [duplicar]

No estoy seguro de si este es el mejor lugar para publicar este tipo de pregunta. Se me ha ocurrido una función que, creo, es un método muy seguro de hash. (Podría estar completamente equivocado). Aquí está el código: function hashPW($...
hecha 08.02.2014 - 22:37
2
respuestas

El servidor Apache mantiene la conexión HTTPS con el servidor misterioso (¿Secuestro?)

He estado en un plan de alojamiento web compartido durante 10 años y recientemente cambié todos mis sitios (varios sitios de WordPress y complementos asociados, todos en PHP, un sitio de MediaWiki y muchas cosas estáticas) a mi propio VPS . Yay...
hecha 06.08.2014 - 05:54
3
respuestas

Autenticar el hash en salado sin nombre de usuario

Tengo una página con un sistema de inicio de sesión donde escribes tu nombre de usuario y contraseña, el hash con sal se elimina de la base de datos según el nombre de usuario ... SELECT hash FROM db WHERE username = ? bind theSubmittedUsernam...
hecha 10.09.2014 - 21:26
1
respuesta

Comparaciones de seguridad entre dos enfoques: ¿cómo distinguir el FUD de la sustancia? [cerrado]

Background: WorkerB y Tymac discutían las ventajas y desventajas de usar dos alternativas diferentes para extender un sistema de administración de contenido web que se usa en su compañía. Alternative one permite que un desarrollador exti...
hecha 16.05.2013 - 17:03