Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Cuáles son las mejores prácticas para fortalecer un archivo php.ini?

Para asegurar una instalación de PHP, ¿cuáles son las mejores configuraciones para un archivo php.ini? ¿Qué es absolutamente vital en términos de seguridad? ¿Qué se recomienda para la mayoría de los casos de uso?     
hecha 20.11.2010 - 03:03
4
respuestas

¿Cómo secuestrar una sesión?

A pesar del descarado título de la pregunta, esto es en realidad con un propósito genuino. Mi sitio utiliza código PHP como este: $select="select id from tableA where user_id='".$_SESSION['sess_user_id']."'"; Realmente estoy tratando...
hecha 10.02.2011 - 08:51
3
respuestas

¿Es seguro almacenar la contraseña de la base de datos en un archivo PHP?

Mi archivo connection.php almacena las credenciales para conectarse a la base de datos: <?php $objConnect = mysql_connect("localhost","username","password"); mysql_select_db("selectDB", $objConnect); ?> Cuando una pág...
hecha 01.04.2012 - 17:52
11
respuestas

Hacker usó la carga de imágenes para obtener el código PHP en mi sitio

Estoy trabajando en un sitio web. En este momento se encuentra en las primeras etapas de las pruebas, aún no se ha lanzado y solo tiene datos de prueba. Gracias a Dios. En primer lugar, un pirata informático descubrió la contraseña para inici...
hecha 04.01.2017 - 11:04
8
respuestas

PHP malware / shell sigue resucitando [duplicado]

Así que he estado luchando contra este problema durante meses y decidí que está más allá de mis habilidades limitadas (si es que las tengo) de servidor, y que necesito la ayuda de los profesionales. Tengo un VPS (con acceso de root) que alo...
hecha 04.02.2015 - 07:44
3
respuestas

¿Qué pasos deben tomarse para validar las imágenes subidas por el usuario dentro de una aplicación?

Recientemente, he trabajado en una serie de aplicaciones que necesitan procesar las imágenes cargadas por el usuario. Se han tomado medidas para validar la extensión y el tipo mime. Pero, ¿qué más se puede hacer para garantizar que la imagen...
hecha 12.11.2010 - 15:29
2
respuestas

¿Podría este tipo de autenticación ser atacada?

No soy un experto en ciberseguridad, solo soy un webmaster y me pregunto si este tipo de autenticación sería peligrosa. Pruebo la contraseña como esta en el lado del servidor usando PHP: if (isset($_POST['pass_word']) AND $_POST['pass_word'] =...
hecha 29.12.2016 - 15:59
4
respuestas

¿Debo usar Suhosin para PHP?

Suhosin se puede usar para aumentar la seguridad de su aplicación PHP. Realmente puedo ver el uso de él cuando usas hosts compartidos, con varias personas (posiblemente malvadas) ejecutando sus aplicaciones PHP allí. Cuando solo tiene una a...
hecha 11.11.2010 - 22:59
7
respuestas

¿Cómo explotar la vulnerabilidad "PHP_MAGIC_QUOTES ON" para causar un daño máximo?

He encontrado una gran cantidad de exploits de inyección SQL en algunos sistemas que mantengo. Sé cómo prevenir la inyección, pero me gustaría demostrarle a mi CEO y CTO lo peligroso que es si no nos concentramos lo suficiente en mantener nuestr...
hecha 21.12.2010 - 14:10
4
respuestas

¿Cómo usó Anonymous UTF-16 ASCII para engañar a PHP escapándose?

Hace unos meses, Anonymous eliminó un sitio de pornografía infantil mediante inyección SQL. Leí en este artículo que Anonymous afirmó que "el servidor estaba usando PHP endurecido con escape", pero pudieron "evitarlo con la codificación ASCII...
hecha 02.02.2012 - 21:16