Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Vulnerabilidades en el script de manejo de formularios PHP [cerrado]

Estoy escribiendo un script PHP que toma información de un formulario HTML5, incluidas las cargas, y los envía por correo electrónico a un administrador utilizando el cliente de correo de Magento. Creo que he cubierto los conceptos básicos basta...
hecha 11.05.2017 - 13:17
1
respuesta

MCRYPT_RIJNDAEL_256 ¿la clave máxima permite? [cerrado]

¿clave máxima para MCRYPT_RIJNDAEL_256? mcrypt_encrypt (MCRYPT_RIJNDAEL_256, < < == hash_hmac usando sha512 == > & gt ;, $ text, MCRYPT_MODE_ECB, $ iv) Advertencia: mcrypt_encrypt (): el tamaño de la clave es demasiado grande para...
hecha 11.03.2014 - 05:22
1
respuesta

inicio de sesión no funciona utilizando hash_pbkdf2 [cerrado]

estoy almacenando la contraseña usando hash_pbkdf2 pero ahora he encontrado un problema mi código: 1.para registrarse $salt = openssl_random_pseudo_bytes(125);//salt $final_pass = hash_pbkdf2("sha512",$pass,$salt,1,125);//where $...
hecha 25.02.2014 - 21:24
2
respuestas

Ejecutando el script PHP WeService haciendo clic en un enlace dentro de un correo electrónico

Estoy recibiendo correo electrónico de mi aplicación PHP / MySQL con ciertos enlaces. Estaba pensando en incluir un UUID como parte del enlace, que apuntaría a un servicio web que SOLO lee esos UUID. Esos UUID se almacenarán en la base de datos...
hecha 09.01.2014 - 12:00
2
respuestas

webshell en el servidor web, pero ¿qué contiene / hace? [cerrado]

Encontré este webshell pero no puedo obtener el texto simple ya que no tengo el secreto / contraseña para descifrarlo completamente. Esta es la parte donde me falta información: md5($_POST['_f__f']) ¿Alguien tiene alguna idea de c...
hecha 12.06.2015 - 10:58
1
respuesta

BigDump v0.35b vulnerabilidad [cerrado]

No entiendo cuál es el problema con BigDump v0.35b. Este sitio dice que tiene un problema. Pero no lo entiendo. ¿Problema aquí? if (!$error && isset($_REQUEST["uploadbutton"])) { if (is_uploaded_file($_FILES["dumpfile"]["tmp_name"...
hecha 21.05.2014 - 20:10
1
respuesta

mi tabla se elimina en PDO [cerrado]

Este es mi método PDO . Utilicé este método para guardar el valor de entrada en SQL Después de leer este pdo-preparado-declaraciones-enough-to-prevent-sql-injection Desde que Am comencé a aprender PHP , no sé si esto protege...
hecha 24.12.2014 - 07:07
1
respuesta

Ataques de tiempo: contra el servidor PHP - Prevención / Tutoriales [duplicado]

¿Cuál es la forma más simple y efectiva de prevenir los ataques de tiempo para los programadores que usan PHP? Soy un estudiante de secundaria, soy nuevo en programación y he estado aprendiendo Seguridad desde hace unas semanas. Conozco los...
hecha 18.10.2018 - 07:54
1
respuesta

¿Mi formulario de inicio de sesión está protegido contra la inyección de SQL? [duplicar]

$email = mysql_real_escape_string($_POST[email]); $pass = mysql_real_escape_strin($_POST[pass]); $db_query = mysql_query("SELECT * FROM users WHERE email = '$email' AND password = '$pass' AND status = '1'"); ¿Existe alguna posibilidad de que...
hecha 27.08.2017 - 08:59
1
respuesta

¿Qué personaje puede causar que escape la parte izquierda o derecha de STRING?

Pregunta 1) en PHP cuando verificamos: dir1/dir2/../file.txt ====(this is same as)=====> dir1/file.txt es algo así como posible: file_get_contents('/home/path/' . $_GET['evil']. '/file.txt'); si el pirata informático confi...
hecha 09.04.2018 - 09:07