Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

Entendiendo el día cero de JVM en relación con otros tiempos de ejecución

Soy un desarrollador de .net y php, y como Java ha estado en las noticias recientemente gracias a la cadena de cero días, decidí actualizar la seguridad. En lo que respecta a los días cero de Java, esta pregunta ha sido muy útil: Seguridad d...
hecha 25.05.2013 - 19:38
1
respuesta

Como resultado del ataque; Carpetas y archivos aleatorios en public_html. ¿Qué tipo de ataque es este?

Como resultado del ataque, hay carpetas y archivos php aleatorios dentro de ellos en los directorios public_html. Los sitios son Wordpress, Opencart o simplemente HTML. Todos los sitios expuestos al ataque. Captura de pantalla de la situación...
hecha 05.11.2015 - 13:17
2
respuestas

¿Es segura la redirección de URL en PHP si uso ../../ como un prefijo?

Estoy desarrollando una aplicación web PHP y estoy en el proceso de implementar una funcionalidad de redirección. Sé que la redirección puede ser peligrosa cuando se puede configurar en el lado del cliente y uso ../../ como prefijo par...
hecha 02.02.2016 - 07:39
3
respuestas

Wordpress infectado con troyano

Recientemente, nuestro servidor (VPS CentOS6.5) comenzó a alojar un sitio WP que estaba, o se convirtió, en infectado (a través del complemento revslider) con algún tipo de troyano (probablemente remitente de correo no deseado, ya que terminamos...
hecha 01.09.2015 - 00:03
1
respuesta

¿Cuáles son las alternativas al ataque de inyección de byte nulo?

Ahora que las inyecciones de bytes nulos ya no funcionan en PHP, ¿cuáles son las estrategias de ataque alternativas utilizadas por los atacantes para la inclusión de archivos remotos?     
hecha 16.05.2015 - 09:53
1
respuesta

Servidor raíz hackeado a través de httpd - consecuencias y prevención futura

Desde antes de mediados de 2014, mi servidor raíz fue atacado por hackers y recientemente obtuvieron acceso limitado. Deshabilité todos los servicios una vez que me di cuenta de que el servidor se había comprometido y comencé a investigar. Según...
hecha 15.02.2015 - 01:49
1
respuesta

¿Cuáles son las posibles consecuencias para las aplicaciones que dependen del Modo seguro para la seguridad?

PHP finalmente eliminó la función safe_mode: Modo seguro    Advertencia       Esta función se ha DEPRECTO a partir de PHP 5.3.0 y se ELIMINÓ a partir de PHP   5.4.0.       El modo seguro de PHP es un intento de resolver la seguridad de...
hecha 03.03.2013 - 06:25
1
respuesta

CodeIgniter CSRF confusión

He estado trabajando con CodeIgniter durante aproximadamente 3 semanas y estoy muy en camino de amar este marco. Sin embargo, he estado viendo el código central del marco y estaba leyendo sobre la protección CSRF. Vi (la falta de) la regeneració...
hecha 18.02.2013 - 21:38
3
respuestas

SQLi-protection ORDENAR POR

¿Qué sería una buena verificación para eliminar todas las posibilidades de inyección de SQL en un ORDER BY col donde col es una variable no segura? Actualmente estoy eliminando [^A-Za-z0-9_] de la cadena en php. ¿Es esto...
hecha 30.01.2013 - 12:13
2
respuestas

¿Protegiendo la inyección de código a través de chattr en archivos php?

Recientemente, un sitio web que alojé (un sitio de wordpress) para un amigo fue hackeado y todas las páginas de php habían agregado código en la parte inferior en forma de echo base64_encode(...); . Por lo tanto, hubo anuncios no deseados...
hecha 13.01.2015 - 11:19