Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

entorno CRLF vulnerable

Estoy buscando un entorno CRLF vulnerable. Hasta ahora he probado PHP y JSP. En PHP 5.6, header te da una advertencia si intentas insertar una nueva línea: <b>Warning</b>: Header may not contain more than a single header...
hecha 06.11.2017 - 07:30
2
respuestas

¿Se puede infectar al visitar un sitio con un script PHP y, en caso afirmativo, cómo?

Puedo imaginar un JavaScript del lado del cliente que se ejecute en un navegador vulnerable para hacer algún daño, pero ¿cómo se puede hacer esto con PHP? Como está al lado del servidor, no debería tener acceso a la computadora del visitante....
hecha 16.01.2012 - 18:26
3
respuestas

¿Alterando una variable $ _SESSION en PHP a través de XSS?

No estoy seguro si lo que estoy diciendo tiene sentido ... pero ¿es posible para mí modificar una variable $ _SESSION desde fuera del script PHP de destino? Uno de nuestros scripts utiliza una variable $ _SESSION y no estoy seguro de si es vu...
hecha 09.02.2011 - 12:31
2
respuestas

Cifrado de extremo a extremo encima de HTTPS / TLS

Necesito crear una aplicación web PHP que almacene algunos datos ingresados por el usuario. Estos datos solo deben ser legibles para algunos usuarios selectivos del sistema (incluido el usuario que los creó). Los administradores del servidor u o...
hecha 10.01.2018 - 10:03
3
respuestas

¿Es seguro centralizar la información de la base de datos?

Yo sabría si es seguro centralizar la información de la base de datos en un archivo como este: db_infos.php : $server = "localhost"; $user = "root"; $password = "1234"; $database = "foo"; $table = "bar"; Y luego, incluya este archivo cu...
hecha 05.06.2012 - 05:04
3
respuestas

¿Qué tan seguro es el código compilado de ionCube?

Uso ionCube para mantener el código que escribo oculto para mis clientes. Si almacenaría una contraseña dentro del código y la compilaría (no cifraría) con el codificador ionCube, ¿sería posible que un posible pirata informático obtuviera e...
hecha 25.06.2013 - 10:43
1
respuesta

¿Existe algún peligro en las subpáginas que pueda ser llamado por url pero que no pueda compilar debido a faltas incluidas?

Tengo una página web que básicamente utiliza la siguiente estructura: index.php functions.php pages/a.php pages/b.php ... Cuando llamo index.php, se le solicita al usuario que inicie sesión o inicia sesión automáticamente con un id de sesió...
hecha 07.07.2017 - 14:18
1
respuesta

172.16.33.197, 127.0.0.1 direcciones IP en los registros de visitantes

Tengo un sitio web que ejecuta Apache y PHP. Veo que hay visitantes con direcciones IP 172.16.33.197 y 127.0.0.1. Estas direcciones no pertenecen a nuestra red. Obtengo las direcciones IP de los visitantes con el siguiente fragmento de código....
hecha 22.10.2012 - 16:12
3
respuestas

Sistema de inicio de sesión seguro: ¿usando sesiones?

Estoy buscando una forma segura de permitir a los usuarios iniciar sesión en mi sitio web. Actualmente, siempre he usado un sistema de sesión, como este: <?php session_start(); if (validPass() || isset($_SESSION['userId'])) { if (iss...
hecha 12.04.2013 - 15:10
1
respuesta

¿Por qué esto causa XSS? ¿Y cómo puedo prevenirlo?

Este es mi código fuente: <!DOCTYPE html> <html> <head> <title>XSS</title> <script src="http://ajax.aspnetcdn.com/ajax/jQuery/jquery-3.2.1.min.js"></script><script>varoutput=""; <...
hecha 22.03.2017 - 07:01