Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

¿Cómo puedo explotar un punto final de PHP que me permite crear una instancia de una clase arbitraria?

PHP le permite crear instancias de variables o entradas de matriz, como esto: class Foo {} $className = 'Foo'; new $className(); $someArray = ['class_name' => 'Foo']; new $someArray['class_name'](); Desgraciadamente, algunos de mis compa...
hecha 26.01.2016 - 14:41
3
respuestas

¿Cómo evitar agregar códigos maliciosos que se encuentran en el sitio web pirateado de WordPress?

Tengo un sitio web creado con WordPress y utilicé WooCommerce como el complemento del carrito. Recientemente lo encontré pirateado, ya que respondía a una solicitud de AJAX con un código HTML, que debería recibir un objeto JSON como respuesta. A...
hecha 07.02.2015 - 06:06
4
respuestas

Protegerse contra CSRF cuando se envía un formulario a través de una llamada AJAX

Estoy utilizando tokens anti-CSRF en todos mis formularios para evitar ataques CSRF. Además, los tokens se guardan en la variable $ _COOKIE para validar el valor que obtengo del formulario. Estoy restableciendo el token cada vez que se carga un...
hecha 10.09.2012 - 20:59
2
respuestas

prevención CSRF en PHP

Dos preguntas. ¿Dónde se descarga la versión PHP de CSRF Guard de OWASP? La siguiente URL dice que compruebes Git: enlace Todo lo que veo en Git son los archivos * .java y los archivos * .js. Si hay archivos PHP, ¿dónde están en la...
hecha 02.02.2012 - 07:19
2
respuestas

El código malicioso se inyecta en un archivo PHP [duplicado]

Mi sitio está construido con Wordpress. Un día dejó de funcionar y encontró un error en un archivo PHP. Cuando descargué ese archivo PHP para ver qué sucedió, mi antivirus (Microsoft Security Essentials) lo detectó como una amenaza y elimin...
hecha 22.12.2016 - 06:18
6
respuestas

Mysql: cifrado bidireccional de datos confidenciales (direcciones de correo electrónico) fuera de Apache, PHP y MySQL

Almacenamos las direcciones de correo electrónico de los usuarios en nuestra base de datos, como muchos otros sitios web. Si bien nos enorgullecemos de las medidas de seguridad implementadas, a veces "solo lo suficiente" no es suficiente. Hem...
hecha 08.12.2011 - 08:29
5
respuestas

¿Cómo hacer que un sitio sea vulnerable a SQLi?

Recientemente me interesé por las inyecciones de SQL: (por alguna razón, corrígeme si me equivoco) me pareció un buen lugar para comenzar (soy un principiante). De todas formas, quiero hacer un sitio en el que pueda practicar. En otras palabras,...
hecha 21.05.2013 - 15:18
2
respuestas

¿Por qué no usamos la dirección MAC en lugar de la dirección IP?

Puedo usar la función system en PHP para obtener la dirección MAC de los visitantes del sitio (probablemente la mayoría de ustedes lo saben). ¿Por qué utilizamos las direcciones IP para comprobar si alguien está robando una cookie o no?...
hecha 26.12.2011 - 12:21
2
respuestas

¿Cómo mostrar imágenes externas de forma segura?

quiero escribir (y actualmente escribir) un script php para mostrar imágenes externas, no alojadas en mi sitio web. Algo así como la imagen de seguridad de facebook. Lo que estoy haciendo actualmente es file_get_contents('pic') (o c...
hecha 09.09.2014 - 13:56
3
respuestas

API de CLI que requiere detalles de usuario de texto simple

Me han encargado la tarea de escribir un módulo para que mi empresa interactúe con una API externa. Esta API tiene una sintaxis similar a SSH donde debo incorporar los detalles del usuario, así como la dirección de host del servidor al que estoy...
hecha 22.07.2014 - 14:42