Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Necesidad de almacenar de manera efímera contraseñas de terceros

Un servicio web particular en el que estoy escribiendo interfaces con una API. Cada llamada a la API requiere que se envíen el nombre de usuario y la contraseña del usuario, no se mantiene ningún estado. Idealmente, cuando use mi servicio web...
hecha 26.02.2013 - 08:36
2
respuestas

¿Con qué tipos de exploits debo protegerme en PHP?

Recientemente aprendí que, aparentemente, es común que las personas intenten inyecciones de SQL utilizando el referente HTTP en PHP. ¿Contra qué otros insumos debo protegerme? Actualmente estoy "limpiando" $ _GET [] y $ _POST [] entrantes, y aho...
hecha 08.01.2013 - 14:53
4
respuestas

¿Se puede usar password_verify () para identificar la contraseña después de una violación de la base de datos?

Soy un novato en PHP y hash de contraseñas. Sigo las instrucciones proporcionadas @ Hash de contraseña segura para copiar mi contraseña de usuario antes de guardarla. Mis preguntas son: PHP recomienda el método password_hash() c...
hecha 18.11.2014 - 13:15
2
respuestas

¿Es posible falsificar el último proxy de un encabezado X-Forwarded-For?

Estoy usando un complemento de Firefox enlace para parodiar el encabezado X-Forwarded-for a 8.8.8.8 . Para la siguiente página de php: echo $_SERVER['REMOTE_ADDR'] . '<br />'; echo $_SERVER['HTTP_X_FORWARDED_FOR'] . '<br...
hecha 19.11.2012 - 05:40
4
respuestas

¿No está comprobando la vulnerabilidad de src url?

Al usar un sistema de etiquetas especiales, puede permitir a los usuarios agregar imágenes personalizadas, por ejemplo, etiquetas como [img]user_url[/img] . Luego reemplaza las etiquetas por sus etiquetas HTML reales como <img src="u...
hecha 30.08.2012 - 14:29
1
respuesta

Pasando el código PHP directamente a JavaScript en HTML5

Quiero pasar una cadena de PHP directamente a una variable de JavaScript y mantener la carga en el servidor al mínimo. Tengo el siguiente JavaScript en un archivo PHP para hacer esto: <!DOCTYPE html> <html> ... <body> <se...
hecha 16.12.2017 - 22:52
2
respuestas

desinfección de entrada / salida en php / codeigniter

He estado progresando en el aprendizaje de la seguridad de las aplicaciones web. En este momento estoy tratando de finalizar mi estrategia para desinfectar las entradas y salidas. Antecedentes: los usuarios pueden enviar revisiones al sitio,...
hecha 12.05.2012 - 19:30
2
respuestas

SQL Injection Modificar / Insertar valores de tabla

¿Es posible actualizar un campo en una base de datos MySQL o insertar una nueva fila usando inyección SQL en este caso? La única protección en el código PHP es mysql_real_escape_string (). La consulta se construye entre comillas dobles:...
hecha 11.11.2014 - 17:19
2
respuestas

Vulnerabilidad de PHP puede detener millones de servidores - max_input_vars!

La versión reciente de PHP 5.3.9 se ha lanzado hace un par de días, y Hash Collisions se ha solucionado, la mayoría de los servidores no han actualizado su servidor hasta ahora, incluido el servidor de mi sitio web . En este artículo encont...
hecha 13.01.2012 - 13:13
1
respuesta

¿Es esta área de administración lo suficientemente segura? V2

Esta es una respuesta a mi pregunta anterior, ¿Es esta área de administración lo suficientemente segura? . Hubo algunas respuestas muy útiles allí, por lo que estoy muy agradecido. Así que volví al tablero de dibujo y aquí está mi nueva preg...
hecha 26.04.2012 - 21:30