Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

¿Cómo se utilizan las codificaciones de caracteres para omitir los desinfectantes XSS?

Leí en diferentes blogs que la función PHP htmlspecialchars() tiene ciertos problemas cuando uno no da el conjunto de caracteres esperado como un parámetro opcional. ¿Alguien puede explicar algunas cosas básicas sobre las vulnerabilida...
hecha 28.02.2018 - 07:26
1
respuesta

¿Cómo informar los ataques fallidos a los administradores de la red de origen? [duplicar]

No soy un profesional de seguridad de la información como tal. Soy un desarrollador web autodidacta, así que espero que esta pregunta no sea demasiado básica. He configurado una tienda web a través de WordPress usando WooCommerce y, por est...
hecha 29.06.2018 - 16:21
4
respuestas

¿Qué tan inseguras son las funciones rand de PHP?

Hay algunos generadores de números pseudoaleatorios en PHP: rand () , < a href="http://us.php.net/manual/en/function.srand.php"> srand () , mt_rand () , mt_srand () . Puede consultar su código aquí . Entiendo que esas funciones son insegu...
hecha 02.08.2012 - 10:08
4
respuestas

Ataques de seguridad en aplicaciones web PHP

Sé sobre los siguientes ataques de seguridad en aplicaciones php (html, php, js). XSS Inyección SQL CSFR Secuestro / Fijación de sesión Código de inyección Inyección remota de archivos ¿Debo saber de algún otro o me he perdido...
hecha 27.01.2011 - 05:12
3
respuestas

PHP - ¿Cómo hacer un filtrado de entrada seguro a la luz de las vulnerabilidades de codificación multibyte?

Desde hace días, trato de hacerme una idea general de cómo escribir una aplicación web segura en PHP, y resulta ser particularmente difícil. Cuanto más leo, más me hundo en profundos pantanos llenos de vulnerabilidades que no son mencionadas por...
hecha 14.05.2012 - 16:56
2
respuestas

¿Este método de cifrado / almacenamiento de datos es seguro?

Primero, permítame decir que Sé que es una mala idea almacenar información confidencial en una base de datos mysql, así que no responda diciendo "NO LO HAGA" o algo así. efecto. Estoy construyendo un sitio web para el que es absolutamente ese...
hecha 10.05.2013 - 10:27
4
respuestas

Es un token de sesión suficiente para aplicaciones críticas

Así que durante años he estado usando varias comprobaciones de usuarios en la parte superior del token de sesión que se emiten para maximizar la seguridad. Ahora estoy considerando el desarrollo de un sistema de sesión en servidores separados...
hecha 24.11.2015 - 10:34
2
respuestas

Formulario de almacenamiento PHP seguro y almacenamiento

Estoy creando una aplicación PHP que permite cargar archivos (.doc / pdf, etc.) para que un miembro del personal los revise. Algunos de estos archivos serán algo confidenciales, por lo que debo protegerlos. Ahora, la mejor solución sería logr...
hecha 25.01.2013 - 21:45
5
respuestas

¿Cómo puedo agregar un archivo PHP una y otra vez a mi sitio pirateado?

Estoy en un plan de alojamiento compartido (lo sé, lo sé) en GoDaddy y todos los archivos que contiene han sido pirateados. Hay varios sitios en el plan, cada uno de ellos tiene una carpeta. Las carpetas y subcarpetas de cada sitio están llenas...
hecha 03.11.2016 - 19:35
4
respuestas

Ejecutar una función de PHP que devuelve una matriz de un archivo XSL

Hay un desafío de seguridad en el que tiene que ejecutar el código en el servidor para recuperar una bandera, y este código debe ejecutarse utilizando un documento XSL. Encontré una forma de hacer que el servidor interpretara mi propio archiv...
hecha 05.10.2017 - 15:35