Preguntas con etiqueta 'php'

preguntas con etiqueta
4
respuestas

¿Este token CSRF generado se consideraría criptográficamente sólido?

Estoy trabajando para mejorar la seguridad de una aplicación web existente que actualmente no ha implementado el uso de tokens anti-CSRF, por lo que depende de mí generar una, agregar los campos ocultos y las comprobaciones, etc. Un derecho de l...
hecha 24.12.2014 - 21:56
3
respuestas

¿El uso de HTTP GET en lugar de una solicitud POST puede filtrar el código fuente?

¿Es posible filtrar el código del lado del servidor de un sitio web si se envía una solicitud GET en lugar de una solicitud POST a una página? La idea es que si se realiza una solicitud POST a una página web, por ejemplo. http://<server u...
hecha 03.12.2015 - 15:55
2
respuestas

Los atacantes publican grandes páginas HTML, ¿solo spam? ¿O algo más siniestro?

Últimamente, cada vez más: he visto atacantes que publican páginas HTML completas que parecen no tener nada de malicioso, en páginas php que ni siquiera escuchan su POST (a veces, es un formulario de contacto que bloquea el correo no dese...
hecha 13.11.2014 - 14:34
1
respuesta

¿Se pueden rastrear los datos que llegan a mi servidor UDP?

He hecho un pequeño dispositivo de rastreo. Estoy tratando de reducir la sobrecarga de datos tanto como sea posible para que el dispositivo sea muy barato de ejecutar. Estamos trabajando sobre la base de que 1MB = £ 0.01 (el precio de los datos...
hecha 18.04.2016 - 14:38
1
respuesta

¿Es esta una forma segura de identificar a los usuarios que se conectan a un servidor de chat?

Antes de comenzar, toda la información pasará por HTTPS. Entonces, mi sitio web es básicamente como un foro con la parte de autenticación terminada y funcionando. Este foro tiene una aplicación de chat en tiempo real que envía y recibe inform...
hecha 22.08.2014 - 12:23
1
respuesta

¿Qué tan seguras son las sesiones de PHP?

¿Debo preocuparme por proteger las sesiones de PHP para mis usuarios? ¿Cómo los hackers roban las sesiones? La información que pueden ver los usuarios de mi sitio no es del todo sensible y, si un pirata informático la ve o modifica, no daña...
hecha 03.10.2014 - 05:05
2
respuestas

Sistema que administra dinero real

Estoy trabajando en un proyecto que incorpora dinero real en las cuentas de las personas. Sus cuentas se almacenan en una base de datos MySQL y en su interior hay una columna llamada "BALANCE". Cuando los usuarios envían dinero a través de Pa...
hecha 16.06.2014 - 05:56
1
respuesta

¿Cómo puede ser exitoso el envenenamiento de registros con un ataque de inclusión de archivos locales?

Acabo de leer un artículo sobre la inclusión de archivos locales en exploit-db.com, se puede encontrar aquí . Una técnica con LFI es el envenenamiento de troncos, como ya sabrá. Usted hace una solicitud HTTP GET que contiene código PHP. Como no...
hecha 26.01.2012 - 23:42
4
respuestas

ID de sesión en el código fuente de la página html

Quiero saber si es peligroso de alguna manera almacenar el ID de sesión de usuario registrado actual en el código fuente generado de la página. ¿Por qué quería hacer eso? Estoy intentando compartir la sesión del usuario entre dos aplicacio...
hecha 29.01.2014 - 22:08
2
respuestas

www-data está enviando correos fraudulentos a través de sendmail. ¿Cómo encuentro la fuente?

Así que tengo un servidor Ubuntu que aloja un sitio web basado en PHP para mí. Algunos de los servicios se basan en la configuración de sendmail . Lo he configurado para enviar a través de mi cuenta de Gmail. A partir de ayer ~ 19: 00 C...
hecha 04.02.2014 - 19:34