Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Es phpseclib una alternativa segura y confiable a OpenSSL?

Sé que OpenSSL debe instalarse y activarse a través de apache y los archivos de configuración, lo que puede ser incómodo o incluso imposible, y que phpseclib es más flexible y fácil de manejar que OpenSSL (problema X.509 / en ciertas situaci...
hecha 28.10.2013 - 19:06
2
respuestas

¿Se podría "piratear" este formulario de inicio de sesión para permitir el acceso?

Tenemos este sitio web legado que tiene un código horrible en él. Acabo de revisar el código / formulario de inicio de sesión y puedo ver consultas de SQL sin desinfectar. P.ej. en pocas palabras: $email=$_POST['email']; $password = $_POST['pa...
hecha 18.06.2012 - 12:43
3
respuestas

PHP crypt () o phpass para almacenar contraseñas?

Al almacenar las contraseñas, ¿debo usar PHP co% comp_de% o phpass ? Si utilizo crypt , ¿debo usar crypt o CRYPT_SHA512 ?     
hecha 12.07.2012 - 06:25
1
respuesta

¿Por qué Google utiliza la inclusión de archivos locales y los intentos de recorrido de directorios en mi sitio?

Si tengo un servidor de seguridad en mi sitio de wordpress y ha impedido que Google intente los intentos de inclusión de archivos locales y de cruce de directorios. ¿Por qué Google estaría haciendo esto?    Estados Unidos Mountain View, Estad...
hecha 15.10.2017 - 16:27
2
respuestas

vulnerabilidad de archivo_get_contents PHP

Estoy evaluando la seguridad de un portal web para un cliente y encontré una vulnerabilidad. Este es el código PHP: echo(file_get_contents("template/data/" $_GET['id'])); Pude leer con éxito ../../../index.php, config.php etc. Pero so...
hecha 15.01.2018 - 15:56
2
respuestas

¿Seguridad en el uso de proxy basado en web?

Digamos, por ejemplo, que tengo que usar un proxy público en línea como enlace para cargar una página web de PHP controlada por mí que contiene datos confidenciales a través de HTTPS. ¿Cómo me aseguraría de que el proxy en el medio no tenga...
hecha 24.07.2014 - 11:17
1
respuesta

¿Cómo se convierte el factor de costo BCRYPT de password_hash () de PHP en tiempos de cálculo de craqueo?

Estoy tratando de entender completamente la relación entre los factores BCRYPT ' COST y cuánto tiempo más le tomaría a una máquina descifrar una contraseña con PHP a password_hash () Los tiempos de cifrado que observé en un se...
hecha 14.04.2015 - 05:52
2
respuestas

¿Cómo protejo los datos de usuario en reposo?

Quiero cifrar los campos de nombre de usuario, correo electrónico y contraseña en la base de datos Y cifrar los archivos de usuario en reposo. ¿Cómo puedo hacer esto? Soy consciente de software como Gazzang y como no se publica el costo, solo pu...
hecha 25.06.2012 - 17:28
3
respuestas

¿Puedo limitar PHP include () a árboles de directorios específicos?

Sé que puedo usar la directiva php.ini open_basedir para limitar los árboles de directorios donde PHP puede abrir archivos. Pero en una estructura de directorios como esta: ├── application │   ├── index.php │   └── www ├── logs └── u...
hecha 31.10.2013 - 15:06
1
respuesta

¿Cómo prevenir el CSRF si desea incluir complementos de Flash en su formulario como Uploadify en su formulario?

¿Qué es CSRF? Necesito una definición básica que no se elimine de Wikipedia. Entiendo que la inyección SQL, XSS, el envenenamiento de cookies, pero simplemente no puedo entender esto. Estoy usando un marco, CakePHP , que tiene un compo...
hecha 18.01.2011 - 16:26