Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

¿Cómo escribir una implementación TOTP sólida como una roca?

Actualmente estoy escribiendo una implementación de TOTP en PHP (pero esto también se aplica a otros lenguajes) y, por supuesto, quiero que sea lo más seguro posible, ¿qué se debe considerar? Después de leer el RFC 6238 correspondiente y R...
hecha 02.01.2014 - 19:30
3
respuestas

PHP byte nulo incluye la búsqueda de fallos buscados

Estoy viendo un tutorial en YouTube sobre cómo incluir archivos remotos o locales a través de un comando de inclusión estándar. Aquí está el código: <?php if(isset($_GET["language"])) { $language = $_GET["language"]; include($la...
hecha 08.11.2013 - 13:22
1
respuesta

¿Es seguro almacenar el token de restablecimiento de la contraseña en la sesión de PHP?

Tengo un sistema de inicio de sesión creado en PHP. Actualmente no tiene la función "Olvidé mi contraseña" y me gustaría implementar la función. Para esto estoy planeando hacer lo siguiente: Cuando el usuario envía el formulario con el co...
hecha 18.03.2014 - 15:32
2
respuestas

¿Cuál es el significado de este posible malware?

Mi servicio de alojamiento me estaba ayudando a identificar un problema y encontramos el siguiente malware posible (que, por supuesto, hemos eliminado). Desafortunadamente, no soy muy técnico, y por eso me cuesta entender lo que podría significa...
hecha 21.07.2016 - 15:54
2
respuestas

Corrigiendo el problema de bits altos en la implementación crypt () de PHP

Estoy trabajando en un sitio que debe ser compatible con versiones anteriores de PHP, que sufren de un bit alto problema en la implementación de Blowfish crypt() . Esencialmente, los caracteres que no son ASCII no se procesan correctamen...
hecha 05.02.2013 - 16:17
2
respuestas

¿Qué vulnerabilidades en el Top 10 de OWASP son relevantes para WordPress?

He estado viendo el Top 10 de OWASP, y me pregunto cuál de los 10 riesgos de seguridad principales son relevantes para una instalación de WordPress con varios complementos instalados. Sé que las inyecciones y el XSS son relevantes, pero ¿qué...
hecha 30.01.2013 - 09:00
2
respuestas

¿Guardar la contraseña de acceso a la base de datos en la clase PHP const?

Tengo un proyecto PHP y necesito almacenar información de acceso a MySQL. Tengo un archivo config.php fuera del directorio público y en el archivo que tengo: class Config { const host = "dbserver"; const name = "dbname"; const u...
hecha 14.12.2018 - 09:30
1
respuesta

¿Es un riesgo de seguridad usar Doctrine1 hoy, ya que la Biblioteca de PHP no se ha actualizado en 8 años?

Tenemos una aplicación que ejecuta Doctrine1 y sería una tarea MUY grande actualizar de Doctrine1 a Doctrine3 actual (esencialmente una reescritura completa). Desde un punto de vista de seguridad, ¿cuál es el riesgo de usar esta biblioteca?...
hecha 17.04.2018 - 16:12
1
respuesta

¿Cómo puedo migrar de filter-on-output a filter-on-input?

Recientemente me uní a una compañía con una aplicación PHP de más de un millón de líneas de código. El enfoque de seguridad de XSS parece ser filtrar la salida cada vez que el desarrollador lo piensa. No es sorprendente que no hayan captado todo...
hecha 18.09.2013 - 21:39
2
respuestas

Lista de ataques de sesión web y contramedidas

Estoy escribiendo un nuevo sitio web en PHP y usaré cookies para rastrear los datos de las sesiones de los usuarios. Antes de finalizar el diseño, quiero asegurarme de que el sitio no sea vulnerable a los ataques. He escrito una lista de métodos...
hecha 03.07.2011 - 01:24