Las mejores php Tus preguntas

3

respuestas

¿Cómo proteger los datos en reposo en una aplicación php? [cerrado]

Me preguntaba cuál es la mejor manera de proteger los datos en reposo (cifrar / descifrar) en una aplicación php (eq: almacenada en una base de datos) utilizando AES. ¿Dónde está la mejor manera de almacenar las claves?

hecha 20.05.2015 - 20:47

1

respuesta

¿Qué significa la seudonimización en el contexto del desarrollo web?

En preparación para la nueva legislación de GDPR que se implementará el 25 de mayo, estoy tratando de entender qué significa la seudonimización en el contexto del desarrollo web. La información que he leído infiere que no es lo mismo que el c...

hecha 01.05.2018 - 08:42

1

respuesta

Codificación segura de PHP sin frameworks

Soy muy nuevo en PHP y algunas personas dijeron que escribir código PHP sin un marco es inseguro. No estoy seguro de eso! ¿Es posible escribir código altamente seguro sin ningún marco? Si es así, ¿cómo?

hecha 10.06.2018 - 10:11

1

respuesta

¿Es un error de índice PHP no definido una vulnerabilidad?

Encontré un sitio web con el siguiente error: Notice: Undefined index: welcome in /var/www/html/blah/index.php on line 14 ¿Es eso una vulnerabilidad?

hecha 13.04.2018 - 11:24

1

respuesta

¿Cómo se realizan las pruebas básicas para la aplicación web? Herramienta en línea hecha con PHP (formularios, acceso de shell, sesión) [cerrado]

Creé una aplicación web en PHP (MySQL, jQuery) y ahora quiero tomar las medidas de seguridad necesarias para mantenerla en funcionamiento e inofensiva para mi VPS. La aplicación tiene varias formas públicas ( $_POST , $_GET , ca...

hecha 23.11.2015 - 10:05

1

respuesta

Prevención de LFI con la entrada del usuario

Necesito un script para buscar registros que estén en archivos separados para cada usuario para poder obtener todos los datos del registro. Ahora mismo tengo algo como esto: public function getLog($name) { if (is_file($this->getFull(...

hecha 18.08.2015 - 19:49

2

respuestas

Cómo restringir el acceso web a ciertos países

¿Cuáles son las mejores formas de filtrar el acceso a la aplicación web en función de la ubicación geográfica? ¿Es posible con un firewall de capa de red o necesitamos una capa de aplicación?

hecha 25.12.2012 - 05:00

1

respuesta

Posible inyección a PHP DOP

El experto dice que la DOP es una de las secuencias de comandos seguras de mysql injection. He leído el manual al respecto y hago una pequeña investigación. Y aquí, estoy tratando de obtener el valor de ID del parámetro de URL, como en: <?p...

hecha 05.03.2015 - 02:16

1

respuesta

configuración del sitio web para usuarios registrados, cualquier persona y archivos que nadie debería ver (a través de la web) [cerrado]

Le pregunté a cómo evitar que los usuarios que no han iniciado sesión vean cierto contenido pero la solución que elegí para implementar encontró un problema . Elegí hacer mi directorio raíz para el servidor C:\WAMP\www\public e incluir...

hecha 08.02.2013 - 18:32

2

respuestas

inyección SQL - NUEVOS ataques descubiertos en mi sitio. por favor avise

¡Recientemente descubrí a alguien haciendo las siguientes consultas de Seacrch en mi sitio web! 1 AND 1=2 UNION SELECT 0x6461726b31636f6465,0x6461726b32636f6465,0x6461726b33636f6465,0x6461726b34636f6465-- 2620 3 6212 1 AND 1=2 UNION S...

hecha 12.04.2017 - 15:24

Preguntas con etiqueta 'php'