Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

Cómo prevenir la carga de archivos maliciosos a un sitio

Recientemente, un par de sitios que habíamos construido se han utilizado para enviar una tonelada de correos electrónicos no deseados. No somos expertos en seguridad, pero con algunas investigaciones creemos que puede ser algún tipo de Inyección...
hecha 11.08.2016 - 08:56
1
respuesta

¿La forma correcta de generar sales de contraseña en PHP 5.3 en Linux dadas mis restricciones?

Al examinar el almacenamiento de nuestra base de datos de contraseñas con hash con sales, observo una alta tasa de colisiones de sal, es decir, hay demasiados casos en los que dos filas de tablas tienen la misma sal almacenada. Una solución e...
hecha 17.09.2015 - 22:49
1
respuesta

¿Por qué Norton Safe Web marca mi sitio como peligroso cuando informa sobre archivos / URL de PHP que no existen?

Estoy en un pequeño dilema respecto a la calificación de Norton Safe Web del sitio web de mi empresa. Mi pregunta es: ¿es posible que alguien engañe a Norton Safe Web para que piense que nuestro sitio web tiene archivos PHP que no existen?...
hecha 29.02.2016 - 22:57
2
respuestas

Encontré este área de texto con PHP en ella. ¿Podría ser malicioso / explotable?

Me encontré con este área de texto en el sitio web de un Centro Médico. Los clientes ingresan datos médicos sensibles aquí. Lo que ven los usuarios: HTML:<textareaname="message">&lt;?php echo $_POST['message']?&gt;</textar...
hecha 22.05.2015 - 13:42
1
respuesta

Comprender cómo se infectó el caché de openx

Tengo un sistema que usa openx para servir banners. Recientemente he notado que varios archivos de caché en / var / cache contienen código infectado. El código contiene consultas de SQL que crean varios archivos php en el sistema de archivos. Es...
hecha 22.02.2015 - 14:56
1
respuesta

Configuraciones de configuración para sesiones en php

Recientemente encontré los siguientes ajustes de configuración: use-strict-mode hash-bits-per-character función hash y tengo algunas preguntas sobre ellos: Use-strict-mode dice lo siguiente :    session.use_strict_mode es...
hecha 24.04.2014 - 23:35
2
respuestas

¿Cómo puede detectar un token no aleatorio y no seguro?

Sé que algunas de las funciones aleatorias de PHP son inseguras debido a que no son completamente aleatorias y se consideran una mala práctica. Mi pregunta es cómo un atacante encuentra que el desarrollador usó una función insegura para crear un...
hecha 18.04.2014 - 04:18
1
respuesta

Al verificar una variable de sesión para ver si un usuario ha iniciado sesión, ¿es suficiente para ver si la variable está configurada?

Cuando muestre una página con contenido que solo haya iniciado sesión, los usuarios deberían verlo, simplemente lo verifico if(isset($_SESSION['hasLoggedIn'])) { //show content } else { echo 'you must log in'; } En este artículo se re...
hecha 22.03.2013 - 00:14
1
respuesta

¿Hay módulos para fortalecer las sesiones de Symfony 2?

Estamos pensando en construir una nueva aplicación sobre Symfony 2, pero la seguridad es nuestra principal prioridad. Después de investigar un poco, parece que hay una serie de opciones integradas para la administración de la sesión (p. Ej., PDO...
hecha 29.01.2013 - 20:31
1
respuesta

¿Cómo instalar el cliente de forma segura?

Estoy escribiendo un programa en PHP que envía datos de un maestro a muchos clientes (todos los sitios web de Joomla). Cuando se instala el software cliente, debe enviar un mensaje al maestro identificándose, y luego el maestro responderá con in...
hecha 22.06.2012 - 13:06