Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

Comenzando una sesión segura de php

He estado estudiando la creación de sesiones de php seguras para usarlas en un script de inicio de sesión durante una semana aproximadamente. Hasta ahora no he encontrado un recurso concreto para basar mi trabajo, leyendo StackOverflow todo lo q...
hecha 19.11.2012 - 05:43
2
respuestas

Enviando formularios de registro de formularios de datos

Comprendo que enviar datos del usuario al servidor, sin cifrar, es una mala práctica. Eso es lógico. Entonces, ¿cómo cifro el 'lado del usuario' y envío los datos al servidor en forma cifrada? ¿Alguien puede sugerir un ejemplo de buena prá...
hecha 18.12.2012 - 20:29
1
respuesta

¿Qué tan importante es una contraseña mysql para localhost?

Podemos suponer que si un atacante obtuviera acceso a un servidor web que ejecute mysql, sería capaz de leer los scripts para determinar la contraseña de mysql. Si mysql solo responde en localhost, ¿realmente necesita una contraseña segura?...
hecha 02.05.2014 - 11:05
3
respuestas

¿Es una forma segura de declarar parámetros de DB en htaccess en lugar de en un archivo PHP?

Se ha sugerido en proteger el artículo de PHP que use la directiva como se muestra a continuación in htaccess es más seguro que codificarlo en tu aplicación: <VirtualHost ilia.ws> Include /home/ilia/sql.cnf </VirtualHost> lueg...
hecha 15.04.2012 - 03:35
2
respuestas

¿Qué hay que tener en cuenta al generar un código aleatorio como parte de la autenticación de dos factores?

Quiero escribir un parche para un sistema de autenticación de dos factores que alguien más haya iniciado. El código es un módulo para un sistema de administración de contenido de PHP y envía un mensaje SMS al teléfono de un usuario, luego de que...
hecha 19.02.2012 - 23:04
3
respuestas

PHP | Seguridad para permitir subidas de usuarios.

Mi situación: Estoy creando una aplicación web con PHP que permite a los usuarios escanear sus archivos en busca de virus. Permite al usuario cargar sus archivos a través del tipo de entrada html "archivo" o mediante una URL. He construid...
hecha 20.02.2015 - 16:42
2
respuestas

¿Cómo implementar el cifrado del lado del cliente para el contenido de CalDav y CardDav?

Estoy buscando una implementación de cifrado del lado del cliente que pueda proteger CardDav & CalDav los datos para que no puedan ser comprometidos incluso por el proveedor de alojamiento. Lado del servidor: aplicación web basada en PHP...
hecha 26.08.2013 - 13:25
3
respuestas

Realización de una revisión manual del código de seguridad: ¿de qué se debe tener cuidado?

Tenemos una aplicación PHP que queremos que revise el código de un consultor de seguridad externo, pero no tengo claro "cómo" hacer ese proceso. Especificamos qué tipo de pruebas debería realizar, y la primera parte de su informe presentado...
hecha 30.11.2010 - 10:47
3
respuestas

Contraseñas de DB: ¿Más seguras en los archivos de configuración .ini de una aplicación PHP o las variables de entorno apache2?

Administro una aplicación php cuyas variables clave (como las direcciones del servidor de la base de datos, los nombres de usuario y las contraseñas de la base de datos, etc.) cambian según el entorno (Dev, QA, Producción, etc.). Para simplif...
hecha 03.12.2011 - 00:10
2
respuestas

configuración de seguridad php.ini después del ataque

Mi sitio web ha sido atacado y necesito una mejor práctica para un php.ini He leído un poco, pero aún no estoy seguro de haber cubierto la mayoría de las opciones. aquí está mi configuración: file_uploads = Off upload_tmp_dir = /var/php_tmp...
hecha 12.09.2011 - 22:21