Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Cómo puede un cracker superar esta expresión regular?

Hace poco tuve una conversación con un cracker y me dijo que puede pasar la comprobación de expresiones regulares de uri. Estoy comprobando si la ruta_info coincide con mi expresión regular y, a continuación, la comparo con mi tabla de enruta...
hecha 03.10.2011 - 18:56
4
respuestas

Mejores prácticas de seguridad de la base de datos para el sitio de comercio electrónico [duplicado]

Estoy desarrollando un sitio de comercio electrónico en un entorno LAMP. ¿Es recomendable separar los datos en diferentes servidores (es decir, tener un servidor como servidor web y otro servidor para alojar las transacciones y otros datos d...
hecha 22.02.2012 - 13:06
1
respuesta

Comunicarse entre dos sitios, ambos con SSL

Ahora tengo dos sitios web: el sitio A y B, ambos con certificado SSL, y tienen exactamente los mismos usuarios. Entonces, cuando un usuario inicia sesión en el sitio A y hace clic en el enlace al sitio B, quiero que inicie sesión automáticament...
hecha 02.10.2013 - 19:13
0
respuestas

¿Qué tan seguro es PHP IMAP? [cerrado]

Estoy trabajando en un proyecto para uno de mis clientes. Quieren un entorno web donde el sitio busque correos electrónicos específicos para usuarios específicos y haga que los archivos adjuntos de esos correos sean accesibles para ver y descarg...
hecha 05.04.2016 - 20:02
3
respuestas

Almacenar las credenciales de la base de datos SQL en un servidor web

Estoy tratando de hacer una conexión a un servidor SQL en PHP. ¿Es seguro simplemente poner las credenciales de la base de datos en texto sin formato en el archivo .php? ¿Puede un usuario editar el código php en una página .php y cambiar la form...
hecha 13.02.2017 - 01:21
6
respuestas

¿Usar PHP para revisar el archivo de imagen cargado en busca de malware?

Quiero que mis usuarios puedan subir una foto. Actualmente no estoy revisando la foto cargada por problemas de ningún tipo, aunque sí limito el tamaño a 32k. ¿Hay alguna forma de que compruebe los archivos de imagen cargados en busca de malware?...
hecha 08.01.2013 - 15:05
3
respuestas

¿Hay alguna forma de robar el código PHP o ASP de un servidor web a través de los protocolos HTTP (S)?

Estoy trabajando en una aplicación web que incluiría un desarrollo personalizado y me preocupé un poco por el robo de código. Entonces, la pregunta que quería hacer es si, en términos generales, es posible robar código PHP o ASP de un servido...
hecha 20.08.2015 - 00:52
3
respuestas

¿Qué tan seguro es aSSL (javascript)? ¿Imita efectivamente SSL?

Algunos de ustedes pueden estar familiarizados con el proyecto aSSL, que utiliza AJAX / PHP para imitar el protocolo SSL. Utiliza RSA 512 o 1024 para las claves, y AES para los datos reales. Me parece impresionante en concepto, pero tengo curios...
hecha 23.11.2012 - 13:43
0
respuestas

Dónde almacenar los detalles confidenciales del cliente (credenciales de MYSQL DB) [duplicado]

Tengo una pregunta relacionada con la seguridad sobre el almacenamiento de cierta información del cliente, específicamente sus credenciales de inicio de sesión en la base de datos. Mi aplicación funciona según el cliente y, por lo tanto, lo...
hecha 14.06.2013 - 08:58
2
respuestas

Posible ataque en el sitio web

Soy un desarrollador y, por lo tanto, tengo muy poco conocimiento sobre seguridad. Así que necesito ayuda para comprender el ataque al sitio web que lanzamos recientemente para uno de nuestros clientes. El sitio web está construido en Ruby on Ra...
hecha 03.03.2014 - 05:28