Preguntas con etiqueta 'php'

preguntas con etiqueta
4
respuestas

¿Es seguro redirigir al parámetro de URL sin filtrar?

Una página web redirige a una URL dada en el parámetro redirect sin filtrarla, de esta manera: $newURL=$_GET["redirect"]; header('Location: '.$newURL); login.php?redirect=home.php Si se hace eco de la entrada, sé que es posible real...
hecha 27.04.2016 - 00:54
1
respuesta

¿Session_regenerate_id () sin verdadero parámetro mejora la seguridad? ¿Debo usarlo justo antes de iniciar sesión?

Quiero reducir la vulnerabilidad del ataque de reparación de sesión, por lo tanto, utilicé session_regenerate_id () antes de iniciar sesión. De alguna manera, ahora estoy en la oscuridad y no estoy seguro de cuál es la respuesta correcta para la...
hecha 27.06.2012 - 06:07
1
respuesta

Las aplicaciones web terminan cadenas en null-byte

Acabo de realizar algunas pruebas de penetración en un sitio y he notado (y me he dado cuenta antes, pero ahora parece ser un buen punto para mencionarlo) que poner un byte nulo en la cadena de búsqueda termina la cadena allí. Eso está bien p...
hecha 23.09.2013 - 16:21
1
respuesta

¿Heartbleed afecta a los servidores si OpenSSL solo se usó para generar el certificado?

Construí una aplicación que genera solicitudes de firma de certificado (CSR) usando el módulo PHP OpenSSL. ¿Existe alguna manera de que el error HeartBleed pueda afectar estas claves privadas (en uso) y CSR que se generaron mientras se inst...
hecha 09.04.2014 - 02:55
1
respuesta

PHP bin2hex ¿es vulnerable a un ataque de tiempo?

He leído en algunos lugares [1] [2] [3] del deseo de hacer que el tiempo bin2hex de PHP sea constante. ¿En qué situaciones sería vulnerable bin2hex a un ataque de tiempo? ¿Este código de abajo para manejar un token CSRF es vulnerable a...
hecha 19.06.2015 - 05:19
1
respuesta

¿Tengo que verificar más si uso sentencias preparadas para enteros?

Actualmente estoy usando PDO con declaraciones preparadas para algunos valores enteros (consulte PDO::PARAM_INT ). Eso significa que llamo PDO así: $stmt = $conn->prepare("SELECT 'lastMove' FROM ".GAMES_TABLE. " WHERE 'id'...
hecha 14.11.2011 - 05:53
1
respuesta

¿Se puede explotar este uso de PHP eval ()?

Durante una revisión de código, he encontrado algo similar a esto: function foo() { $a = "a"; $expression = '$_GET["$a"]'; return eval('return ('.$expression.');'); } $a = foo(); echo $a; No importa el disparate,...
hecha 01.04.2018 - 02:56
1
respuesta

cómo configurar mediawiki con restricción de edición

Estoy planeando configurar un wiki público usando mediawiki, pero nunca he usado mediawiki para un sitio público antes y no tengo experiencia con él, incluso como usuario. Estoy planeando crear una configuración de wiki muy restringida con la...
hecha 08.01.2011 - 21:03
1
respuesta

¿HTTPS Encripta Argumentos PHP?

Estoy trabajando en una aplicación web que tendrá que pasar una (s) clave (s) secreta (s) de un servidor a otro. Tendré que hacer esto a través de PHP. Considere la siguiente URL: https://www.myserver.com/secure/somePHPFile.php?supersecret=ban...
hecha 29.04.2013 - 02:04
2
respuestas

¿La configuración de mi sesión es lo suficientemente segura?

Estoy desarrollando una aplicación web de alojamiento y uso compartido de archivos. ¿Son las siguientes configuraciones de sesión PHP lo suficientemente seguras? ini_set('session.cookie_httponly', 1); ini_set('session.cookie_lifetime', 0);...
hecha 10.05.2014 - 09:08