Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

¿El malware PHP de mi sitio web pirateado podrá infectar mi computadora localmente si se descarga?

Tengo un sitio pirateado y marcado por Google por tener malware:    Algunas páginas de este sitio web envían a los visitantes a los siguientes sitios web peligrosos: freshmodel.pw. Hice una copia de seguridad de todo antes de comenzar, ag...
hecha 20.03.2017 - 23:31
3
respuestas

¿Cómo denegar el acceso a los puntos finales de mi servidor? (PHP)

He desarrollado algún software instalado, por ejemplo. en www.example.com . Se accede a través de una página web HTML. Algunos botones HTML pueden llamar a puntos finales de PHP que también están en ese dominio. Uso JWT para asegurar el in...
hecha 03.09.2018 - 12:15
3
respuestas

Si emitimos un valor, ¿es necesario escapar con mysqli_real_escape_string ()?

real_escape() es una función que necesita memoria para su funcionalidad, por lo que me preguntaba si habría alguna necesidad de hacerlo si ya lo hemos lanzado. $num = (int) $num; ¿Podemos usar real_escape() solo para los parám...
hecha 15.04.2012 - 05:57
3
respuestas

PRNG: ¿La combinación de algos inseguros ayuda?

Al leer acerca de lo insegura que es la función rand de PHP , estaba preguntándose si ayuda a combinar funciones aleatorias. La función sugerida allí, openssl_random_pseudo_bytes , también puede ser criptográficamente insegura (ver la segunda...
hecha 10.08.2012 - 14:03
3
respuestas

¿Tengo un virus en mi sitio alojado?

Hace unas semanas contraté a alguien para que me construyera un sitio PHP muy simple. Compré un alojamiento PHP y un nombre de dominio, y le di todas las credenciales junto con la especificación de sus tareas. Cuando terminó la fecha límite (...
hecha 23.05.2012 - 18:15
1
respuesta

es 'mysql_real_escape_string' suficiente

Recientemente en stackoverflow he visto muchas discusiones en las que mysql_*_escape_string está en desuso y, en su lugar, recomienda PDO. La forma en que lo he estado haciendo es permitir solo letras y ' en el campo name ,...
hecha 30.12.2013 - 11:59
1
respuesta

Cómo evitar la inyección ASCII Encoded / Binary String SQL en CodeIgniter

He estado usando CodeIgniter durante dos años y estoy profundizando en las pruebas de penetración. Creo que ActiveRecord hace un buen trabajo en la prevención de inyecciones de SQL, pero ¿hay alguna posibilidad de pasar por alto el sistema de fi...
hecha 09.10.2013 - 07:47
2
respuestas

Cómo agregar seguridad a la página de inicio de sesión

Estoy creando un sitio web donde los usuarios deben iniciar sesión para utilizar todas las funciones. El formulario de inicio de sesión se coloca en la página de destino, pero el inicio de sesión real pasa por una segunda página, login.php. Si u...
hecha 01.08.2012 - 17:21
2
respuestas

¿Estoy realmente comprometido?

así que nuestro Jefe de TI me llamó y me dijo que alguien le envió el contenido de nuestro servidor / etc / passwd, y dijo que este hombre ha realizado la inyección de SQL en nuestro servidor. Así que revisé los registros de cada historial de us...
hecha 19.09.2017 - 03:16
4
respuestas

Sin usar SSL, ¿cuál es la forma más segura de realizar una solicitud AJAX a una página de PHP?

Se sugirió una vez más en stackoverflow que intento mi pregunta aquí. Esto es literalmente: Por lo tanto, es imposible realizar solicitudes AJAX de forma segura sin utilizar SSL. Lo entiendo. Puede ver en la fuente los datos que se envían a t...
hecha 15.03.2012 - 13:22