Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

¿Cuál es un buen método para informar las violaciones de seguridad que se utilizan para hacer spam activamente?

El otro día recibí un correo electrónico que decía ser de un banco del que ni siquiera había oído hablar, así que decidí echar un vistazo. En una investigación rápida, parece que algo se ha adherido a un sitio basado en WordPress de Joe y ha dej...
hecha 04.02.2012 - 03:53
2
respuestas

Riesgos de seguridad de ejecutar una aplicación php en PHP 5.4

Soy un desarrollador senior que mantiene una aplicación web de FinTech SAAS. La aplicación web se está ejecutando actualmente en Fat Free Framework en PHP 5.4 en una pila LAMP. Se me ha indicado que no se ha actualizado porque la actualización a...
hecha 18.02.2018 - 08:56
1
respuesta

¿Puede Hacker publicar datos a través de la solicitud GET?

Hoy hemos recibido la siguiente solicitud en el archivo de registros de acceso de Apache. "GET //?1=@ini_set(%22display_errors%22,%220%22);@set_time_limit(0);@set_magic_quotes_runtime(0);echo%20'-%3E%7C';file_put_contents(dirname($_SERVER%5B'S...
hecha 04.08.2017 - 05:06
1
respuesta

¿Inyección de objetos PHP en ausencia de código fuente?

Sé que el proceso de explotación de la inyección de objetos PHP. Leí en algún lugar que solo se puede explotar cuando el atacante conoce el código interno. De Verdad? Si encuentro una vulnerabilidad de inyección de objetos PHP y no conozco el có...
hecha 26.12.2017 - 18:30
2
respuestas

¿Es seguro usar un script PHP para cargar un PNG codificado en Base64?

Como parte de un proyecto más grande en el que estoy trabajando, necesito escribir un script PHP para convertir una cadena Base64 en una imagen. La forma en que me gustaría pasar la cadena Base64 a la secuencia de comandos a través de una consul...
hecha 17.03.2017 - 17:28
1
respuesta

protección de hacks Backdoor de desarrolladores / empleados descontentos

He creado un sitio de comercio electrónico con un desarrollador. Completó casi todo su trabajo, pero al final tuvimos algunos desacuerdos financieros, por lo que nuestra asociación terminó en una amarga disputa. Ese desarrollador amenazó con hac...
hecha 05.05.2018 - 12:31
1
respuesta

¿Allow_url_fopen siempre es un riesgo para la seguridad?

¿Es allow_url_fopen siempre un riesgo de seguridad o solo cuando permite que otros inserten una URL? por ejemplo, cuando desea establecer enlaces de transmisión de video desde su otro servidor, y la única manera de agregar una nueva URL e...
hecha 26.04.2018 - 15:58
3
respuestas

¿Método seguro para almacenar objetos PHP en la base de datos MySQL?

¿Cómo guardo de forma segura los objetos PHP en una base de datos MySQL? Si usa las funciones serializar y deserializar, puede terminar con Inyecciones de objetos . ¿Existe un estándar predefinido sobre cómo manejar esto? Tenga en cuenta que...
hecha 20.08.2016 - 12:49
3
respuestas

¿Puede PHP bloquearse y exponer el código fuente?

Estoy ejecutando NGINX y PHP CGI rápido. Tengo un sitio web de PHP simple que tiene algunas credenciales codificadas dentro del código fuente. ¿Nginx servirá el código fuente real del sitio web en lugar de la versión interpretada si el proces...
hecha 03.11.2016 - 20:57
1
respuesta

hashing PHP fuerte sin sal

La aplicación toma varias entradas (en particular, información personal privada) para producir un hash fijo, pero no adivinable. Ejemplo simplificado: $data = $websiteDomain . $myChildSchool . $myPetName . $etc; for ($i = 0; $i < 100000...
hecha 15.11.2016 - 13:11