¿Qué daño pueden causar los sitios de virus que contienen código PHP malicioso? ¿Qué es un ejemplo de un fragmento de código PHP que podría dañar su computadora o robar información?
Sé que la mayoría, si no todos, el código del lado del clien...
Me gustaría reducir la probabilidad de secuestro de sesión implementando una solución de token basada en cookies.
La idea es generar un hash SHA256 basado en información relacionada con el cliente, como:
PHP
$_SERVER['HTTP_USER_AGENT']...
Permítanme comenzar con esto diciendo que este es mi primer intento de entender el saneamiento de entrada, y en este momento todavía soy un novato en PHP. He creado un registro / inicio de sesión rápido en el sitio web para probar algunas cosa...
Escenario
La clave maestra se ingresa al iniciar sesión y luego se cifra con $server_key
La clave maestra ahora se almacena como $_COOKIE['encrypted_key'] variable para la persistencia (por lo que el usuario no tiene que ingr...
Me gustaría hacer una pregunta sobre la explotación de la función PHP readfile .
Entonces me pagan por hackear un sitio, y necesito leer un archivo PHO llamado readme.php a través de un archivo PHP llamado read.php , que conti...
Entiendo que ejecutar apache / mod_php es seguro, pero no he escuchado sobre el caso de ejecutar php en modo fastcgi (a través de nginx / php5-fpm), entonces, ¿alguien puede confirmar que esto también es seguro?
En algunos sitios, como WriteCodeOnline, sprintf , vsprintf y otras funciones de cadena con formato relacionadas están deshabilitadas por razones de seguridad:
Advertencia: vsprintf () se ha desactivado por razones de segu...
Como indica el título, ¿por qué MySQLi usa signos de interrogación en lugar del formato sprintf() ? Por ejemplo, ¿por qué?
$stmt = $mysqli->prepare("SELECT * FROM table WHERE column1 = ?");
$stmt->bind_param('s', $var);
en lugar...
Recientemente se actualizó Laravel 4 para solucionar un problema de seguridad: hubo una vulnerabilidad CSRF en su código .
Aquí está el código antiguo:
if (Session::token() != Input::get('_token'))
{
throw new Illuminate\Session\To...
Estoy intentando explotar un error de LFI. Mi enlace se ve así:
http://example.com/challenge/mypage.php?page=test
Cuando pongo /etc/passwd en lugar de test me muestra:
Advertencia: include () [function.include]: error al...