Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

Demostración de inyección SQL

Quiero hacer una demostración de una página de inicio de sesión que sea vulnerable a la inyección de SQL para fines de capacitación. Ya intenté construir uno usando PHP y MySQL. Comenté el código de saneamiento para hacer vulnerable la página....
hecha 26.02.2015 - 18:43
1
respuesta

Intento de intrusión? El host 'somedomain.org' no tiene permiso para conectarse a este servidor MySQL

Tenemos un sitio web alojado en un servidor compartido. Los servidores MySQL de la empresa de alojamiento están alojados en un servidor diferente. Recopilamos ciertos tipos de solicitudes a través de un formulario web y las escribimos en una...
hecha 03.08.2012 - 03:26
1
respuesta

Vulnerabilidad en evaluación restringida

¿Es posible explotar este código? eval ("\$RequestVariables = \$_REQUEST;"); o eval ("\$ServerVariables = \$_SERVER;"); Sé que $_REQUEST o $_SERVER no era una matriz y si era una cadena o int era posible explotarla, pero...
hecha 12.02.2018 - 15:46
1
respuesta

Intentando entender qué hace este malware PHP [cerrado]

Mi servidor ha sido pirateado recientemente y el pirata informático ha cargado varios códigos fuente maliciosos en el servidor web. Ya he desenfocado el código, pero todavía no entiendo lo que hace. Parece un robo de cookies para los visitant...
hecha 20.04.2018 - 10:03
2
respuestas

Si Apache está configurado para analizar PHP, ¿pueden los usuarios ver el código fuente de PHP?

Si Apache está configurado para analizar PHP y no permite indexar archivos, ¿hay otras formas en que los usuarios puedan ver el código fuente de PHP, ya sea con o sin intención?     
hecha 20.12.2013 - 23:10
4
respuestas

Guardar las contraseñas y recordar las funciones

(Por cierto, todo esto está codificado en PHP, estoy seguro de que lo sabrás a partir de la siguiente función) Al guardar contraseñas, soy consciente de que tiene que cifrar sus contraseñas, de hecho, aquí está mi código (dígame si es lo sufi...
hecha 06.08.2016 - 12:18
2
respuestas

¿Ocultar y ocultar las claves de los parámetros de la URL es una protección contra la manipulación?

¿El uso de mod_rewrite hace que la inyección de matriz PHP ( manipulación de claves de parámetros web ) sea imposible cuando las claves son desconocidos (y difíciles de adivinar)? Supongamos que tenemos la siguiente URL: https://exam...
hecha 14.07.2016 - 09:37
2
respuestas

Problema de seguridad de autenticación de cliente-servidor

Esta es una nueva publicación, ya que accidentalmente he publicado en stackoverflow primero Me preguntaba cómo podría lograr un alto nivel de seguridad, usando la autenticación cliente-servidor. A continuación se muestra un borrador de lo...
hecha 05.05.2017 - 17:18
1
respuesta

¿Explotando la vulnerabilidad de MD5 / Salt en este formulario de PHP?

He estado practicando temas relacionados con la seguridad y este desafío me ha confundido. Nota: No puedo acceder a ningún código fuente de PHP, ni puedo editarlo. Solo puedo verlo. Se da lo siguiente: Tengo dos entradas, "usuario" y "pas...
hecha 13.06.2016 - 08:06
3
respuestas

Asegúrese de que los datos provienen del servidor

Entonces, una aplicación web toma datos de un servidor con ajax. Me interesa saber si hay algún asistente de criptografía que asegure que los datos provienen de ese servidor. Por ejemplo, alguien puede editar su archivo de hosts y usar un servid...
hecha 08.02.2017 - 23:24