Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

¿Es un problema de seguridad la habilitación de la ejecución de scripts PHP en extensiones de archivos de documentos HTML?

Estoy trabajando en un sitio muy antiguo y desordenado, que no tiene un CMS o una base de datos. Sin embargo, tiene muchos archivos .htm y .php . Necesito agregar algo de código PHP a algunos de los archivos .htm , pero quiero...
hecha 04.06.2013 - 19:39
3
respuestas

¿Desea omitir el filtro transversal del directorio en PHP?

Tengo una aplicación PHP heredada, que tiene un código similar a este: <?php $doc = $_GET['doc']; if (preg_match('#\.\./#', $doc)) { header("HTTP/1.1 403 Forbidden"); die(); } $content = file_get_contents("/home/example/src/docs/" ....
hecha 08.05.2016 - 21:30
3
respuestas

Recreando subidas / imágenes vinculadas con imágenes creadas desde * php

Según lo sugerido en mi pregunta StackOverflow , ahora dirijo esto hacia el grupo de Seguridad de la Información, ya que nadie pudo responder mi pregunta a pesar de los múltiples votos ascendentes. Las imágenes subidas por el usuario represe...
hecha 07.03.2016 - 14:09
1
respuesta

¿Cómo compartir una clave de cifrado entre diferentes aplicaciones PHP?

Estoy trabajando con la biblioteca de cifrado de php para proporcionar integración entre dos aplicaciones diferentes. Por un lado, tengo una aplicación corporativa que contiene todos los datos de los usuarios. Esta aplicación servirá algunos dat...
hecha 10.05.2016 - 19:33
1
respuesta

¿Puede alguien explicar el tratamiento extraño de la etiqueta de autenticación OpenSSL AES-256-GCM en PHP 7.1?

Estoy usando PHP 7.1 y puedo cifrar con éxito un trozo de cadena, así: $key = random_bytes(32); $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-gcm')); $cipherText = openssl_encrypt( 'The quick brown fox jumps over the...
hecha 11.01.2018 - 19:16
2
respuestas

Restrinja al usuario de ejecutar comandos de shell usando PHP

Digamos que he compartido hosting y quiero asegurar ese lugar, desde la ejecución de comandos de shell. He instalado suphp, para que los usuarios puedan ejecutar PHP por separado. También hice algunas otras cosas para proteger el servidor (based...
hecha 01.02.2016 - 06:02
1
respuesta

Buena herramienta de seguridad para PHP- Suhosin vs Spike vs PHPIDS

¿Tengo que verificar / probar mi código de antemano, o estas herramientas me informan cuando se realiza un intento en tiempo real? En segundo lugar, ¿a cuál debo ir: Suhosin o Spike o PHPIDS o un combo? ¿Cuáles son las diferencias entre ellos?...
hecha 27.01.2011 - 04:39
1
respuesta

Vulnerabilidad de inyección de PHP SQL en las declaraciones UPDATE

Tome la siguiente consulta SQL como ejemplo: UPDATE 'sqlinjection2' SET '$vote'='$vote'+1 Nuestro objetivo es aumentar el recuento de votos en más de uno, en una solicitud. No podemos acceder al código en sí. Si podemos enviar un v...
hecha 13.06.2016 - 07:56
2
respuestas

Concepto de seguridad para aplicación de Android con API REST basada en PHP

Estoy tratando de construir mi propia API REST basada en PHP para mi aplicación de Android y estoy un poco confundido por todas las cosas de autenticación de diferentes usuarios que se pueden encontrar en Internet. Así que quiero presentar mis c...
hecha 29.07.2014 - 11:59
1
respuesta

¿Cuáles son los riesgos de aceptar la configuración de URL para la redirección automática?

Alguien puede nombrar todos los riesgos del siguiente escenario: El usuario visita una página, pero su sesión ha caducado, por lo que se le redirige automáticamente a la página de inicio de sesión con su página anterior y parámetros agregados...
hecha 30.08.2014 - 15:06