Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

¿Es seguro usar sqlite con un archivo de nombre aleatorio?

Como usted sabe, SQLite no tiene ningún mecanismo de seguridad. Mi pregunta es si cambio el archivo de la base de datos por un nombre aleatorio como '22OYIz23tmpyesTcMVFmw1tquFxzCIQD.sqlite' ¿alguien puede explotar mi base de datos y cómo? Su...
hecha 30.09.2015 - 07:08
3
respuestas

Cifrado / descifrado de datos de usuario en una base de datos (PHP)

Me preguntaba cuál es la mejor manera de cifrar y descifrar los datos del usuario en una base de datos, para que sea mucho más seguro, ya que es posible. Estaba leyendo sobre AES, pero me gustaría saber si es realmente la mejor manera. Est...
hecha 01.10.2012 - 08:58
1
respuesta

¿Scripts PHP maliciosos en la carpeta de temas de Word Press?

Estoy ejecutando un servidor en Ubuntu 10.04 ejecutando un sitio web de Word Press, y recientemente un análisis de virus reveló que tengo varios scripts maliciosos en la carpeta Word Press. En particular, están en la carpeta caché y temporal de...
hecha 30.08.2012 - 00:01
2
respuestas

¿Los archivos de registro LAMP a veces contienen información confidencial?

Tendré un servidor web LAMP con CentOS y cPanel. Con esta configuración, ¿es posible que los archivos de registro del servidor, ya sean registros regulares o de errores, contengan información confidencial en ellos, como contraseñas o variables d...
hecha 07.08.2012 - 14:21
2
respuestas

Mi servidor Apache es desafiado regularmente con ataques de vulnerabilidad: ¿Debo preocuparme?

Cuando miro en mis registros de acceso: encuentro muchas actividades sospechosas que parecen intentos de obtener acceso administrativo a mi sistema usando vulnerabilidades de productos de software web conocidos como WordPress, Joomla, PhpBB, etc...
hecha 11.03.2016 - 11:07
1
respuesta

¿Cómo podría un atacante leer el contenido de las variables de la sesión php?

En mi código PHP, estoy generando un par de llaves RSA, enviando la clave pública al visitante y almacenando la clave privada en una variable de sesión. ¿Es posible que un atacante pueda leer el contenido de la variable de sesión? Sé que algu...
hecha 06.03.2016 - 16:58
1
respuesta

PHP - ¿Es seguro el file_put_content raw HTML?

Planeo crear un sitio web para que las personas puedan editar / personalizar sus historias. Digamos que las historias almacenarán muchas etiquetas html (párrafo, imágenes y video) Estoy pensando en usar algunos complementos de javascript...
hecha 07.03.2016 - 04:16
2
respuestas

Está usando las funciones htmlentities o htmlspecialchars para bloquear el ataque XSS

Sé que esta pregunta fue discutida en la red varias veces. y la gente da algún ejemplo de cómo omitir estas funciones pasando un código. Pero aquí hay un problema: todo ejemplo de htmlentities / htmlspecialchars se relaciona cuando lo insertamos...
hecha 21.09.2015 - 14:24
1
respuesta

Evitar la suplantación de identidad del servidor remoto con PHP y cURL

Estoy escribiendo un script PHP que solicita datos confidenciales de un servidor remoto. Estoy usando cURL para obtener la información del certificado del servidor remoto (para su salida, consulte a continuación). ¿Qué claves de matriz necesi...
hecha 27.10.2012 - 20:43
1
respuesta

Qué algoritmo de compendio usar para crear un par de claves pública / privada

Estoy generando un par de claves públicas / privadas en PHP con lo siguiente: <?php $config = array( "digest_alg" => "sha512", "private_key_bits" => 4096, "private_key_type" => OPENSSL_KEYTYPE_RSA, ); // Create the pr...
hecha 17.01.2014 - 20:04