Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Cómo encontrar y protegerse contra la vulnerabilidad explotada en una aplicación PHP basada en la URL registrada?

Me han atacado en un servidor host compartido y me dijeron que debería configurar mi propio archivo php.ini correctamente. Tengo un pequeño programa PHP / MySQL con una función de registro, un pequeño sitio de administración. Sin embargo,...
hecha 12.09.2011 - 21:56
3
respuestas

PHP / JavaScript con RSA

Tengo algunas columnas en la base de datos que deberían estar encriptadas. Me pregunto si la forma en que elegí hacer que este sistema funcione está bien, y espero escuchar algunas opiniones: Elegí el algoritmo RSA (con phpseclib). Los usuari...
hecha 06.11.2011 - 18:05
2
respuestas

¿Es esta una forma segura de conectarse a un servidor?

Estoy usando un software para hacer una copia de seguridad de los datos .sql de mi sitio web cada 3 días y se conecta simplemente al servidor, inicia sesión y descarga el archivo .sql a mi computadora. Si bien la descarga de la conexión no está...
hecha 30.04.2012 - 03:26
1
respuesta

Pentesting Web Server para la inclusión remota de archivos

Con fines educativos, estoy en el proceso de hacer un pentesting de un servidor web mío (que se ejecuta en Windows) donde hay una vulnerabilidad de inclusión remota de archivos. Ya puedo obtener cosas simples como el comando de salida para ipco...
hecha 11.01.2016 - 15:38
2
respuestas

¿Cuál es la mejor manera de prevenir la inyección de código en Apache / PHP?

Recientemente he configurado WordPress en un VPS, y está bajo ataque continuo desde entonces. Tomé algunas medidas para protegerme de algunos ataques de fuerza bruta, sin embargo, al observar algunos de los registros no estoy seguro de si eso es...
hecha 02.11.2017 - 11:39
3
respuestas

¿Es segura la aplicación web en una carpeta no pública?

Me pregunto si es realmente seguro usar esta estructura de mi aplicación web. WEBAPP Application Controllers Models Views ... Framework ... Core Public ... index.php...
hecha 27.04.2014 - 09:37
1
respuesta

¿Qué tipo de encriptación debería ser mejor para una aplicación de Android [duplicar]

Estoy confundido acerca del uso de DES. Los algoritmos Triple DES, RSA y AES, creo que no puedo tener más idea acerca de ellos, por lo que no puedo pensar qué algo sería mejor. Mi tarea: Estoy desarrollando una aplicación que envía...
hecha 05.08.2011 - 05:54
1
respuesta

¿Es posible obtener variables de PHP usando XSS a través de la solicitud GET?

Si hay una solicitud de obtención que luego muestra el valor después del procesamiento del lado del servidor a través de PHP, ej. mysite.com?message= , ¿es posible pasar un valor que obtenga variables del formulario PHP que lo procesa?  ...
hecha 19.08.2016 - 01:09
3
respuestas

¿Es este código PHP vulnerable la inyección de SQL?

Se me dio el control sobre la variable $ vote (en la función "desafío") ¿Hay alguna forma de sql inyectar la consulta? (Por cierto, puedo ver / leer lo que la función de desafío devuelve, por ejemplo, los errores de SQL. Me las arreglé para i...
hecha 12.06.2016 - 22:31
1
respuesta

Explotado por newbie3viLc063s

Mi servidor debian fue explotado por algún scriptiekiddie que usó Newbie3viLc063 enlace . Scriptkiddie cargó logo_php.png en mi servidor (Mis permisos fue una mierda: s) y lo ejecutó como archivo php. Y tengo pocas preguntas: ¿Cómo puedo...
hecha 14.04.2013 - 16:21