Las mejores php Tus preguntas

2

respuestas

envío de formulario de procesamiento PHP, ¿cómo puedo proteger mejor la información confidencial enviada a través del formulario?

Estoy usando PHP 5.6 en Apache 2.4 Tengo un formulario que recopilará información confidencial sobre el usuario que debe cifrarse. Mi solución actual toma la información confidencial de la POST e inmediatamente la encripta de forma asimétrica...

hecha 20.10.2015 - 03:34

1

respuesta

Entendiendo el hack en el sitio de comercio electrónico

Necesito ayuda para comprender este truco y tal vez pueda obtener más información sobre él. Este script se insertó en nuestro sitio web (quizás a través de una contraseña débil): eval(atob("string")); significa la cadena (usando un decod...

hecha 27.11.2015 - 20:47

1

respuesta

¿MySQL CONCAT con PDO es suficiente para proteger a los LIKE de la inyección de SQL?

Estoy desarrollando un sitio web accesible al público y accesible al usuario, donde el usuario puede ingresar un término de búsqueda hostil y arbitrario. Después de eso, la aplicación debe hacer algo así conceptualmente contra una base de datos...

hecha 30.09.2015 - 13:41

1

respuesta

Desinfectar valores de atributos HTML específicos contra XSS

Queremos implementar un "modo seguro" en un analizador de Markdown llamado Parsedown . Tenemos una opción MarkupEscaped que deshabilita la entrada de HTML, pero esto no es suficiente. Para estar seguro, el analizador necesita sanear los...

hecha 24.01.2015 - 21:18

1

respuesta

¿Qué parte de un problema de seguridad es proc_open () de PHP en un host compartido?

Mi empresa está desarrollando un sistema PHP que necesita interactuar con Git en el servidor, que actualmente se puede hacer más convenientemente permitiendo llamadas externas a través de proc_open() , system() y los" me gusta "...

hecha 25.06.2015 - 13:00

1

respuesta

SQLMap en una forma secuencial

Hay un determinado formulario que se publica a través de POST. La forma tiene algunos elementos de forma. Estoy haciendo un pen-test en la aplicación que tiene este formulario. Los valores del formulario se almacenan en una base de datos determi...

hecha 12.05.2015 - 19:38

1

respuesta

¿FCGId usa variables de entorno? (¿O es un posible vector de ataque para CVE-2014-6271 / 7169?)

Según Red Hat enlace : Los scripts CGI probablemente se vean afectados por este problema: cuando un script CGI Es ejecutado por el servidor web, usa variables de entorno para pasar datos. al guión. Estas variables de entorno...

hecha 25.09.2014 - 20:34

1

respuesta

Encabezado abriendo un archivo PDF, ¿alguien puede hackear un sitio web desde allí?

¿Puede alguien hackear un sitio web que use este tipo de encabezado para abrir un pdf? <?php header("Content-type:application/pdf"); // It will be called downloaded.pdf header("Content-Disposition:attachment;filename='downloaded.pdf'"); /...

hecha 05.08.2012 - 21:35

1

respuesta

php_register_variable_ex pregunta de vulnerabilidad

Vulnerabilidad a la que me refiero es: enlace Y aquí con más detalle: enlace Básicamente, lo que equivale a eso es que en el código alguien olvidó agregar una declaración "else" y permite que una cadena controlada por un atacante...

hecha 08.06.2012 - 00:13

0

respuestas

¿Está configurando la directiva TimeOut de Apache en 3 horas de riesgo?

En mi aplicación, hay un par de scripts PHP que necesitan aproximadamente 2-3 horas para ser ejecutados por solicitudes de los administradores de la aplicación. No pude cambiar el límite de la directiva Apache TimeOut solo para estos scripts ....

hecha 02.04.2018 - 19:11

Preguntas con etiqueta 'php'