Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Cuáles son los peligros de almacenar los archivos temporales del servidor web en la carpeta / tmp /?

He configurado mi primer servidor nginx accesible públicamente. Lo he configurado para usar una carpeta / tmp / nginx para almacenar archivos temporales. Esto incluye el cuerpo de solicitudes http, archivos proxy, etc. La carpeta / tmp está en u...
hecha 11.02.2012 - 20:34
2
respuestas

¿Está creando una aplicación web con entradas de base de datos MySQL cifradas?

Tengo algo de experiencia en la creación de sitios web basados en PHP con acceso a MySQL, el almacenamiento de datos cifrados del usuario, pero todos los demás campos son texto sin formato. Mi proyecto más reciente requerirá que se almacenen dat...
hecha 16.07.2013 - 13:40
1
respuesta

Inyección de SQL a través de tiras de adición

Estoy tratando de entender cómo se puede hackear un sitio web mediante el uso de addslashes en PHP y MySQL con fines educativos. Después de leer este tema y este tema , trato de entender cómo se puede pasar por alto con algo como...
hecha 11.07.2016 - 14:09
1
respuesta

Nuevo en seguridad, ¿es php password_hash () lo suficientemente bueno?

Esta es la primera vez que tengo que manejar información de personal y quiero asegurarme de que tengo una buena cantidad de seguridad. Estaré almacenando los correos electrónicos y las contraseñas de los usuarios para sus cuentas en una tabla My...
hecha 30.01.2014 - 21:55
1
respuesta

Mi sitio acaba de ser golpeado con un ataque de inyección SQL, ¿cómo puedo saber qué estaban haciendo?

Entonces, una página en mi sitio (es una página de PHP que muestra artículos de boletines informativos) era vulnerable a la inyección de SQL y fue golpeada. Lo descubrí porque estaba haciendo suficientes consultas de base de datos para hacer que...
hecha 19.02.2013 - 22:45
6
respuestas

Proteger el algoritmo de hashing PHP (desde bots)

En primer lugar, soy nuevo en todo este asunto de criptografía. Aquí está mi escenario: Tengo una aplicación de cliente, que envía una cadena de 20 caracteres como máximo a mi servidor. El servidor luego verifica si el nombre coincide con el...
hecha 07.07.2017 - 17:54
3
respuestas

Cómo permitir la carga segura de archivos ejecutables [duplicar]

Necesito ayuda con respecto a la carga de archivos. En uno de mis proyectos, el cliente desea permitir una carga de archivos sin restricciones en el tipo de archivo. Pero me temo que los usuarios pueden cargar archivos ejecutables como .php, ....
hecha 05.10.2016 - 07:27
3
respuestas

Buscando una página oculta en el servidor web [duplicado]

Tengo un servidor web con 2 páginas: index.html y secret.php . El contenido de index.html es: <html><body><h1>It works!</h1></body></html> Puedes ver que el archivo index.html...
hecha 14.11.2015 - 10:18
4
respuestas

¿Inyección SQL usando letras y números?

Me preguntaba si es posible que un hacker realice un ataque de inyección de SQL utilizando solo letras y números. Por ejemplo, echemos un vistazo a este código PHP que usa expresiones regulares en lugar de las funciones incorporadas de PHP: &l...
hecha 04.07.2013 - 03:48
4
respuestas

Hacer una búsqueda a través de archivos php para llamadas peligrosas para revisión manual

Estoy automatizando un script que busca a través de todos los archivos php en un sitio grande en busca de comandos peligrosos. Los archivos que se encuentren serán revisados manualmente. ¿Alguien tiene alguna recomendación para mi script? ¿Ha...
hecha 10.12.2010 - 13:34