Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Ejecutando un servidor abierto (el contenido está visible)

Estoy considerando la posibilidad de ejecutar un servidor abierto, como lo llamaría, es decir, un servidor donde la mayor parte de su contenido es visible públicamente. Me gustaría dar acceso de lectura a todos por el mayor contenido posible. Me...
hecha 24.07.2014 - 08:02
1
respuesta

ALERTA: los caracteres ASCII-NUL no están permitidos dentro de las variables de solicitud

En un sitio de Drupal, recibo este error en el syslog de mi Debian:    suhosin [9413]: ALERT - No se permiten los caracteres ASCII-NUL dentro de la solicitud   variables: variable caída 'nombre' (atacante 'x.x.x.x', archivo   '/path/to/index....
hecha 25.03.2013 - 08:06
4
respuestas

¿Cuando se requiere cerrar sesión en un sitio web, se destruye la sesión?

En PHP, no estoy seguro de si debo iniciar la sesión antes de destruirla cuando un usuario desea cerrar sesión. session_start(); session_destroy(); ¿Hay algo más que deba hacerse? EDITAR: He vuelto a publicar en Stackoverflow aquí pero...
hecha 06.03.2013 - 23:11
1
respuesta

Traversal de ruta usando el ataque de extensión hash

Estoy intentando escribir un PoC para el recorrido de la ruta usando un ataque de extensión hash en un sitio PHP. Mi obstáculo está en especificar una cadena aceptable. La vulnerabilidad está en la URL: http://127.0.0.1/download.php?file=file....
hecha 19.03.2018 - 14:30
2
respuestas

Proteger una página de los recolectores de correo electrónico

Estoy creando una página en la que un cliente puede editar su pedido antes de pagarlo. La página se eliminará tan pronto como se pague el pedido, pero ¿cuál es la mejor manera de protegerse contra los bots de correo electrónico / número de teléf...
hecha 19.08.2018 - 07:29
2
respuestas

¿Qué tan seguro es este escenario de seguridad?

En un proyecto en el que estoy trabajando, necesitaba escribir algunas secuencias de comandos de trabajo cron, cuyo propósito es acceder a algunas API externas, que tienen información a la que el público no debería tener acceso. Todas las API ex...
hecha 19.11.2017 - 11:51
4
respuestas

Seguridad y convenciones. DB o archivo?

Permítanme comenzar diciendo que conozco los beneficios de una base de datos, pero esa no es la cuestión. Quiero saber si la seguridad tiene sentido con un beneficio adicional de la velocidad. Usando PHP 7.0, Prueba 1: tengo una configurac...
hecha 22.02.2017 - 20:27
2
respuestas

Bajo el ataque xmlrpc, ¿cuál es el mejor enfoque?

Estoy ejecutando una aplicación php en un VPS. Recientemente empecé un blog para mi aplicación en el mismo servidor, usando wordpress y nginx. Todo funcionaba bien, hasta hoy el servidor devolvía el error 502 y era extremadamente lento. Despu...
hecha 26.08.2016 - 00:30
2
respuestas

entrada de PHP directamente a las funciones

Soy capaz de ingresar directamente un valor sin casi restricciones en un nido de funciones, pero no estoy seguro de cómo podría explotar esto. Obtuve esto inyectando código PHP en la URL para mostrar el código fuente, tengo que hackear esta func...
hecha 01.10.2015 - 13:07
3
respuestas

¿Es seguro usar la sesión para verificar si el usuario está conectado?

Busqué "cómo comprobar si el usuario está conectado" y la mayoría de las respuestas que encontré (en Stack Overflow) son para usar sesiones de PHP. Mis preguntas son: ¿Debo confiar únicamente en las sesiones de PHP para verificar si el u...
hecha 14.12.2016 - 05:14