Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿PHP OpenSSL es más seguro que solo usar MySQL AES_ENCRYPT / DECRYPT solo?

Deseo cifrar / descifrar datos en mi base de datos MySQL almacenada en mi servidor. Yo uso un hash salado para mis contraseñas. Todo el cifrado / descifrado se produciría en el servidor. Utilizo los puntos finales de PHP a los que acceden mis cl...
hecha 24.04.2018 - 10:26
3
respuestas

PHP: se necesita ayuda para cifrar / hash una contraseña para una aplicación pequeña

He creado un pequeño script para trabajar. Es un script web interno, pero tiene que estar alojado en nuestro dominio público, por lo que he creado un sistema de inicio de sesión basado en PHP muy pequeño mediante un formulario de inicio de sesió...
hecha 07.09.2018 - 16:18
1
respuesta

vulnerabilidad de inyección SQL cuando se usan declaraciones preparadas en PHP

He estado estudiando las declaraciones preparadas y las implementé en mi primer inicio de sesión. Utilicé una declaración preparada para la consulta SQL y me pregunto si esto es suficiente para evitar la mayoría de las inyecciones de SQL. Dad...
hecha 07.04.2016 - 07:30
3
respuestas

¿Dónde colocar los archivos PHP para la seguridad?

Una pregunta simple, ¿dónde coloca los archivos PHP en un servidor? Parece que no puedo encontrar buena información sobre esto. Obviamente, los archivos públicos deben estar en la raíz del documento en algún lugar / de alguna manera, ya que d...
hecha 28.08.2015 - 08:45
2
respuestas

¿Cuáles son los peligros de la inyección de sql con php?

Hice una aplicación de aplicación web inyectable de SQL con PHP para entender mejor lo que está pasando y lo automaticé todo con sqlmap. El código relevante es el siguiente: mysqli_query($conn, SELECT trans FROM 'dictionary' WHERE 'word' LI...
hecha 10.07.2015 - 20:34
1
respuesta

Configuración del indicador HTTPOnly para la cookie PHPSESSID [cerrado]

Recibo este mensaje de mi auditoría de seguridad:    Nombre de la cookie: "PHPSESSID"       Dominio de cookies: "xxx.xxx.xx.xxx"       Si es posible, debe establecer la marca HTTPOnly para esta cookie. ¿Cómo puedo configurar la marca HT...
hecha 03.07.2015 - 06:24
2
respuestas

Entradas sospechosas en la base de datos MySQL de formularios de entrada de usuario - ¿Inyección de SQL?

Construí un sitio web desde cero utilizando PHP y MySQL para mi comunidad residencial y nuestro presupuesto es un gran '0'. Hace cinco días descubrí que había 222 entradas en una tabla en mi base de datos que parecían sospechosas. Encontré ot...
hecha 06.07.2013 - 05:51
2
respuestas

cómo omitir "header" en php

Mientras leo un artículo encuentro algo interesante que no sabía: if(!isset($_SESSION['usr_id']) || !isset($_SESSION['usr_name'])) { header('Location: index.php'); }    ... Lo que está muy bien si el cliente respeta la ubicación   enc...
hecha 02.03.2013 - 19:13
2
respuestas

Imponer un límite de tiempo en el número de subidas por usuario

He hecho muchas búsquedas en SE y particularmente aquí para prevenir problemas o ataques en un sitio web basado en imágenes para aceptar cargas de imágenes, pero no he visto a nadie mencionar la idea de agregar un límite en el número de cargas d...
hecha 03.01.2014 - 17:58
2
respuestas

PHP en IIS 7.5 hackeado: ¿Cómo puedo encontrar y reparar la inyección XSS?

Descubrí que alguien había obtenido acceso a través del software del servidor FileZilla a mi Windows 2012 Server. Parece que habían creado cuentas adicionales y estaban intentando intentos de fuerza bruta para entrar casi constantemente. En c...
hecha 14.12.2013 - 00:17