Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

¿Es necesario desinfectar los datos que se pasan al hash_hmac en php?

Tengo una página que admite argumentos que posiblemente podrían ser modificados por un usuario malintencionado. Estoy comprobando para asegurarme de que los contenidos no hayan sido cambiados inesperadamente usando HMAC. En php, hay una función...
hecha 13.04.2016 - 22:13
3
respuestas

Predictabilidad de PHPs array_rand

En general, se sabe que los métodos como el método array_rand() en PHP no se consideran criptográficamente seguros. Estoy tratando de entender en qué situaciones el resultado generado puede ser predecible. Si conozco la semilla, los va...
hecha 30.07.2016 - 14:12
2
respuestas

XSS reflejado a través de $ _FILES

¿Es posible realizar un ataque XSS reflejado a través de la variable $_FILES ? El código vulnerable que estoy imaginando podría tener este aspecto: echo $_FILES["file"]["name"]; Leí que no es posible cargar mediante programación un...
hecha 04.08.2015 - 16:25
2
respuestas

¿Qué medidas deben tomarse para autenticar de forma segura el tráfico web a una conexión WebSocket?

Obviamente, TLS es una necesidad para cualquier autenticación segura. Por favor, cambia tu configuración de paranoia hasta 11 para esto. Antecedentes : (En caso de que las personas no estén familiarizadas con el protocolo WebSocket (WS) y su...
hecha 30.07.2015 - 17:58
1
respuesta

Ofreciendo un escenario de privacidad con la biblioteca PHP mcrypt

Primero que nada, disculpe si mi pregunta no está clara, porque el inglés no es mi primer idioma. De todos modos, déjame explicarte el concepto que estoy luchando por resolver como la mejor solución. Tengo algunos chicos y quieren privacidad par...
hecha 02.02.2015 - 17:33
1
respuesta

PHP max_input_vars expectativas de seguridad

Considerando un sitio que maneja grandes datos de POST , ¿sería irrazonable y peligroso establecer el php.ini max_input_vars en algo así como 100000? Sé que este es un vector para los ataques de DOS, pero ¿no ayudan otras...
hecha 31.12.2014 - 16:50
4
respuestas

Bloquear el inicio de sesión de un sitio web en una computadora determinada

Tengo un sistema basado en la web donde solo un sitio específico estará disponible en una computadora determinada. En esa computadora tengo una aplicación de escritorio. La aplicación de escritorio y el sitio web se comunican a través de una bas...
hecha 15.10.2014 - 08:56
1
respuesta

Cargando imágenes seguras de XSS, código php y virus

Sé que mi pregunta ha sido respondida muchas veces, pero la mayoría de las respuestas aborda funciones que ni siquiera uso (como el uso incluye imágenes) y eso me preocupa porque tal vez no esté haciendo algo que no hago. debería estar haciendo....
hecha 17.08.2013 - 11:18
2
respuestas

Forma segura de establecer conexiones de base de datos PHP

He leído el consejo ( ejemplo : guárdelos en un archivo php en una ubicación inaccesible como una URL, pero no puedo evitar pensar que debe haber una mejor manera de almacenar / acceder a las credenciales de la base de datos. Idealmente, serí...
hecha 21.05.2013 - 15:01
1
respuesta

PHP - Serialización de las entradas del usuario

Mi recopilación de entropía El sistema funciona mediante la serialización de las entradas del usuario: $entropy=sha1(microtime().$pepper.$_SERVER['REMOTE_ADDR'].$_SERVER['REMOTE_PORT']. $_SERVER['HTTP_USER_AGENT'].serialize($_POST).serialize...
hecha 30.04.2013 - 17:05