Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

¿Está bien usar 6 como costo de bcrypt algortihm para la cadena de 64 caracteres? [duplicar]

¿Cuál debería ser el $cost ideal en este caso para evitar un ataque de fuerza bruta incluso con ASIC o un FPGA $cost = '06'; $secret_key = bin2hex(random_bytes(64)); $store_data = crypt($secret_key, '$2a$.$cost.$'.bin2hex(random_b...
hecha 06.02.2018 - 09:39
1
respuesta

¿Cómo explotan los spammers los campos de correo?

Me interesaba saber cómo los spammers pueden dirigirse a mi enlace Mailto para enviar spam. mailto:[email protected]?subject=foo ¿Es solo un caso de agregar ?from=foo?to=victim1;victim2;victim3 al final de la cadena? ¿O implicaría algo...
hecha 18.02.2013 - 11:50
1
respuesta

¿Cómo se configura Apache para resolver la "Defensa de secuencias de comandos cruzadas que faltan" mediante el análisis de la aplicación [cerrado]

Hay un servidor apache que aloja algunos sitios web escritos en PHP y es accesible a través de Internet. ¿Cómo se configura el apache para resolver la "Defensa de secuencias de comandos cruzadas sin marco" y se puede ignorar la advertencia de "D...
hecha 04.09.2015 - 06:21
2
respuestas

Cosas para buscar una puerta trasera en el código fuente de la aplicación web (archivos .PHP, .JS, etc.) [cerrado]

Estoy en el proceso de agregar funcionalidad a una aplicación web y recibiré algunos archivos de origen (PHP, JS y CSS) de un desarrollador externo contratado. Estos archivos no están ofuscados ni encriptados y no tendrán ninguna rareza evide...
hecha 06.10.2015 - 15:04
1
respuesta

Uso de SQL para comparar contraseñas con hash

Configurar Un sistema LAMP (Linux, Apache, MySQL, PHP). El acceso a db se realiza a través de la interfaz de bucle invertido (tal vez no en el futuro, dependiendo de la solución de alojamiento). La base de datos contiene una tabla con el...
hecha 26.08.2018 - 12:42
1
respuesta

¿Hay alguna manera de evitar las funciones incorporadas de php para sqlinjection?

¿Si hay una manera de evitar las funciones integradas de PHP para protegerse contra la inyección de SQL o debo confiar en algunos otros filtros en lugar de depender de las funciones integradas?     
hecha 07.02.2015 - 12:46
2
respuestas

Proteger el contenido sensible en el código fuente de JS y las calidades Ajax [cerrado]

He estado tratando de ver cómo proteger adecuadamente el contenido importante que se pasa en las llamadas ajax con el script java. Teniendo en cuenta que se puede ver JavaScript en cualquier momento, es inevitable que algunos de sus parámetros a...
hecha 17.12.2013 - 00:37
3
respuestas

¿Generar una cadena de texto verdaderamente aleatoria con PHP? [duplicar]

¿Cómo puedo generar una cadena de texto aleatorio criptográficamente segura en PHP (para usar como contraseña)? Permitido: a-z, A-Z, 0-9 Bloqueado: Todo lo demás     
hecha 10.04.2017 - 18:37
1
respuesta

Token en los cambios de URL al hacer clic en [cerrado]

Al iniciar sesión en el administrador de OpenCart, encuentro un token en su URL: http://localhost/opencart/admin/index.php?route=common/dashboard&token=xOHq2UzQ0YwKTubXgxNpGFySmAA9W90z El patrón de token del sincronizador se implementa...
hecha 29.12.2015 - 15:33
2
respuestas

Todos mis archivos PHP han inyectado código en ellos. ¿Qué hago ahora? [duplicar]

Tengo como 10 sitios web en mi cuenta con WordPress y algunos sitios web codificados personalizados. Pero todos los archivos de mi sitio web tienen este código al principio de cada archivo PHP: <?php if(!isset($GLOBALS["\x616\x756\x61"]))...
hecha 21.11.2015 - 11:02