Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

¿Es esta una forma segura de almacenar contraseñas? [duplicar]

Hace un par de años, cuando estaba aprendiendo el desarrollo web básico de back-end, encontré un tutorial para crear un registro básico en el sistema. No he modificado mucho el código desde entonces, pero ahora tengo la oportunidad de usar un...
hecha 02.07.2014 - 11:07
2
respuestas

¿Cómo puedo recuperarme de un sitio de WordPress pirateado y prevenir futuros ataques?

Tengo un servidor dedicado que ejecuta WordPress y recientemente he notado que ha sido pirateado y PHPShell se ha cargado un controlador de servidor web remoto. ¡Esto ha permitido al pirata informático ver y editar archivos, incluida mi base de...
hecha 15.02.2014 - 14:41
4
respuestas

Safari descargó mi fuente php una vez. ¿Debo preocuparme?

Subí a través de ftp, luego escribí la URL del script en Safari; ¡¡Safari descargó la fuente !! Este sitio de alojamiento nunca ha hecho eso antes: los scripts .php siempre se han ejecutado. No puedo duplicarlo. La página se carga como p...
hecha 12.12.2012 - 18:42
2
respuestas

inyección de código PHP usando GET y echo

He encontrado un fragmento de este código en una aplicación web (simplificado): <?php $password="very-secret-password"; $param = $_GET["param"]; ?> <html> ... Param: <?php echo $param; ?> ... </html> Sé que esto es c...
hecha 31.12.2015 - 21:16
2
respuestas

¿Es mt_rand () adecuado para generar una sal?

Se supone que tengo que seguir el código para generar una sal de pez globo al azar para guardar una nueva contraseña: $blowfishCharacters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789./'; $salt = ''; $type = '2a'; $cost = '...
hecha 29.07.2013 - 16:57
1
respuesta

¿Cómo decodifico esta carga útil de hackers?

Un hacker envió esto a través de apache $_SERVER["HTTP_IF"] : http://localhost/aaaaaaa潨硣睡焳椶䝲稹䭷佰畓穏䡨噣浔桅㥓偬啧杣㍤䘰硅楒吱䱘橑牁䈱瀵塐㙤汇㔹呪倴呃睒偡㈲测水㉇扁㝍兡塢䝳剐㙰畄桪㍴乊硫䥶乳䱪坺潱塊㈰㝮䭉前䡣潌畖畵景癨䑍偰稶手敗畐橲穫睢癘扈攱ご汹偊呢倳㕷橷䅄㌴摶䵆噔䝬敃瘲牸坩䌸扲娰夸呈ȂȂዀ栃汄剖䬷汭佘塚祐䥪塏䩒䅐晍Ꮐ栃䠴攱潃湦瑁䍬Ꮐ栃千橁灒㌰塦䉌灋捆关祁穐䩬> (Not...
hecha 19.04.2018 - 13:28
2
respuestas

Establezca la longitud máxima para la entrada

Supongamos que tengo un formulario, y una de las entradas de este formulario configuro la longitud máxima en 15: <input type="text" name="username" maxlength="15"> Ahora el atacante quiere anular este límite, para hacer eso simplement...
hecha 04.05.2015 - 00:57
3
respuestas

Detener las inyecciones de código en el código de la página

Comencé un tema AQUÍ en el sitio stackoverflow, pero fue referido aquí. Obtuve algo de información allí, pero creo que se necesita más información en profundidad. Así que espero que la gente aquí pueda ayudar. Tengo algunos dominios q...
hecha 19.03.2013 - 20:08
2
respuestas

¿Es suficiente para eliminar “..” de las cadenas para evitar un ataque de cruce de directorios?

Digamos que quiero construir un script PHP simple que me permita acceder a los archivos dentro de una carpeta: $path = $_GET['path']; $path = str_replace('..', '', $path); $path = "./static/" . $path; readfile($path); ¿Es la línea 2...
hecha 06.03.2015 - 01:11
4
respuestas

¿Cómo proteger los nombres de usuario y las contraseñas de la base de datos MySQL dentro de un archivo php? [duplicar]

Estoy trabajando en un sitio web de PHP y mis investigaciones demostraron que es completamente posible que el servidor pueda ser pirateado y que los archivos PHP puedan quedar expuestos. Almaceno el nombre de usuario y la contraseña de MySQL D...
hecha 25.05.2015 - 11:28