Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

¿Un estafador colocó un archivo remoto en un sitio web de Wordpress?

Un desarrollador anterior que he usado se ha molestado y comienza a comprometer los archivos de mi sitio web en las bases diarias (como cambiar el índice del sitio con mensajes extraños, eliminar el .htaccess, cambiar el nombre de las carpetas,...
hecha 14.08.2013 - 09:54
1
respuesta

¿Ingresando los ID de usuario en la URL?

Actualmente estoy trabajando en una funcionalidad que permitirá a los usuarios restablecer sus contraseñas. Mi pregunta se refiere a la seguridad de colocar las ID de usuario (a.k.a las ID de incremento automático de la base de datos) en la URL,...
hecha 25.08.2013 - 02:12
2
respuestas

Revelando la IP de un destinatario de correo electrónico usando un script PHP remoto o un seguimiento de píxeles

Leí los elementos de búsqueda y los hilos similares, pero mi consulta es bastante específica. Sé que es posible revelar la IP de un destinatario de correo electrónico si podemos hacer que la persona haga clic en una imagen o archivo adjunto y...
hecha 19.07.2018 - 00:42
1
respuesta

¿Existe una herramienta que coloque en un servidor web algunos archivos .html o .php llenos de malware popular como java drive-bys u otras cargas útiles de exploits de navegador? [cerrado]

Tal como se menciona en el título, estoy buscando una herramienta que coloque en un servidor web algunos archivos .html o .php llenos de malware popular, como java drive-bys u otra carga útil de exploits del navegador. Tal vez haya algo como est...
hecha 19.01.2012 - 20:57
1
respuesta

¿Marcar partes de cadenas como inseguras?

¿Hay una manera suave de marcar partes inseguras de una cadena? es decir, para uso en SQL. ejemplo en php: someFunction("safe text" . $unsafeVariable . "safe text" . $anotherUnsafeVariable); ¿Hay una forma sencilla de saber, en...
hecha 07.04.2013 - 12:07
2
respuestas

Envío de credenciales en cada solicitud

Voy a utilizar un paquete de Symfony SMB como este para explorar un sistema de archivos de Windows a través de PHP. Para hacer esto: crearé una API web que devolverá una lista de archivos y directorios en un directorio para que pueda navegar...
hecha 22.01.2018 - 20:08
2
respuestas

Limitar el parámetro de redireccionamiento a un dominio específico

El uso de PHP para establecer un encabezado de ubicación para redirigir (por ejemplo, al iniciar sesión después de cerrar sesión) puede ser inseguro si la redirección no especifica un dominio. Aquí hay un ejemplo: header('Location: ' . $_GET['...
hecha 24.01.2018 - 23:17
1
respuesta

Entorno de pruebas del servidor Lamp para probar scripts PHP maliciosos

Afortunadamente, a pesar de que recientemente me he convertido en un desarrollador web a tiempo completo, la seguridad es algo que me tomo muy en serio. Hay un desarrollador con el que trabajo, cuyo sistema se vio comprometido recientemente con...
hecha 15.12.2012 - 14:22
1
respuesta

Detener el secuestro de sesiones

Si te has dado cuenta, pongo "detener" en lugar de "prevenir" en el título porque quiero que mi aplicación PHP sea lo más segura posible. Me pregunto si alguien tiene mejores formas de evitar el secuestro de sesiones que lo que ya tengo. Me gust...
hecha 18.11.2012 - 02:19
2
respuestas

Cómo hacer un comprobador de integridad de archivos simple

He visto muchos comprobadores de archivos PHP en la red. Básicamente, calculan el hash sha de un archivo solicitado. Su PC consulta periódicamente el script y le avisa si el hash devuelto cambia. El problema es: si el atacante obtiene acceso...
hecha 29.08.2012 - 21:13