Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

¿Cuál es la forma más segura de enviar datos de usuario del cliente al servidor? [cerrado]

Sé que probablemente hay muchas respuestas existentes a esta pregunta, pero hasta ahora no he podido encontrar una respuesta simple y detallada. En la aplicación de Android hay dos botones, iniciar sesión con Facebook e iniciar sesión con Goo...
hecha 17.02.2016 - 14:08
2
respuestas

LAMP Stack Tiers - ¿por qué?

¿Cuáles son las vulnerabilidades mitigadas por una pila LAMP escalonada? Como lo entiendo, cualquier infracción permitiría el acceso a la base de datos, incluso si estuviera en niveles. ¿Cuál es el beneficio? ¿Somos mejores para concentrarnos...
hecha 21.05.2014 - 09:03
1
respuesta

posibilidad de ejecución php en img src

Estoy creando una aplicación simple. Hay una opción para descargar una imagen generada. Para eso, mi código PHP es: <?php if (isset($_GET['img_name'])){ ?> <html> <img src="<?php echo $_GET['img_name'];?> "></html>...
hecha 30.11.2014 - 19:21
2
respuestas

¿Por qué el usuario de MySQL debe tener privilegios?

Por qué el usuario de mysql debería tener privilegios de base de datos mysql si es muy peligroso. si mi código es vulnerable a la inyección SQL y el usuario tiene los privilegios el atacante puede cargar directamente su puerta trasera utilizand...
hecha 09.10.2016 - 14:51
1
respuesta

¿Cómo asegurar el código PHP para cargar imágenes de avatar?

Puedo omitir un proceso de verificación de imagen de carga de avatar y cargar un archivo PHP o cualquier otra extensión que vincule una imagen jpeg válida. Este es el código: if ($image->valid()) { $mimeType = $image->mime...
hecha 06.07.2018 - 08:24
1
respuesta

El área de administración en mi sitio web de php es vulnerable a la inyección de sql sin inicio de sesión [cerrado]

El área de administración de mi sitio web es vulnerable a la inyección de SQL. Intenté usar havji y hackeado con éxito a la base de datos. Pero, cómo es esto posible. sin iniciar sesión se rompió en el panel de administración. mysql_real_escape_...
hecha 09.03.2013 - 09:28
2
respuestas

¿Cómo dejar una puerta trasera en una aplicación Laravel?

Tengo bastante curiosidad por saber cómo alguien podría dejar una puerta trasera en una aplicación Laravel. En mi opinión, no hay manera, porque el punto de entrada de las solicitudes es un archivo de ruta, y usted tiene que escribir el código d...
hecha 22.04.2017 - 18:16
2
respuestas

¿Es posible la inyección de SQL después de filtrar?

Solo estoy revisando un script que quiero usar para mi sitio web. El autor filtra todos los datos ingresados por el usuario ( $_POST y $_GET ) con esta función: function XSSCheck($value) { return preg_replace( array('/...
hecha 19.09.2015 - 16:54
1
respuesta

¿Cómo ejecutar un archivo PHP después de subirlo? [cerrado]

He encontrado un punto final en un sitio web que me permite cargar archivos. Este punto final no tenía ningún tipo de protección contra la carga de archivos maliciosos. Por lo tanto, cargué un shell de PHP, pero el problema es que cuando visito...
hecha 17.01.2018 - 21:14
1
respuesta

¿Cómo cifrar un archivo? [cerrado]

Creé mi propio script de cifrado / descifrado y puedo cifrar cualquier tipo de cadenas. Solo necesito saber cómo puedo usar mi script para cifrar un archivo como una imagen o un archivo de texto. Mi script está trabajando en PHP, C ++ y VB....
hecha 24.08.2016 - 09:43