Estoy ejecutando un pequeño sitio web donde he publicado algunos artículos.
También estoy muy interesado en temas de seguridad y probé sqlmap en mi sitio web. Encontró el nombre de la base de datos, así que mi pregunta es cómo podría encontrarlo...
Cuando estoy realizando pruebas de penetración, a veces observo un comportamiento no deseado de un script PHP cuando inyecto una matriz única o multidimensional utilizando los parámetros HTTP GET.
Posible riesgo de disponibilidad
Esto pued...
Estoy creando un sitio más grande por primera vez, por lo que la seguridad realmente importa, a diferencia de mis tableros realmente malos, con quizás 10 usuarios. Así que quería preguntarme si la forma en que lo hago es lo suficientemente segur...
Según mi entender, el IV se usa como un bloque anterior solo para el primer bloque.
Pero dado que cada bloque es usado por lo siguiente, esto agrega que la seguridad es que se proporciona un IV y no se basa en la contraseña.
Por lo tanto, imp...
Soy el webmaster de algunos sitios web que ejecutan Typo3, 2 de los cuales se infectan constantemente. Estos 2 sitios son propiedad del mismo cliente.
Algo sucede en esos 2 sitios que hace que, literalmente, todos los archivos * .php se infec...
ASP.NET tiene una API de secuencias de comandos entre sitios de forma predeterminada, sin embargo, ¿PHP tiene una API de prevención de secuencias de comandos entre sitios?
EDITAR: consulte la pregunta revisada en su lugar
El área de administración tiene acceso especial a la base de datos (modificación de órdenes, etc.).
Para ayudar a explicar, dibujé un diagrama, así que aquí está mi proceso:
Notas:D...
He juntado este algoritmo (si se puede llamar así) a partir de varios bits de código que he visto en línea, y me pregunto qué tan criptográficamente seguro es. Se utiliza para generar contraseñas:
function seed_random() {
$seed = crc32(uni...
Estoy tratando de encontrar evidencia de si es posible tener desbordamientos en una aplicación php, ya sea desbordamientos de búfer o desbordamientos aritméticos.
Creo que es posible tener estos desbordamientos en el software central de PHP,...