Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

Después de probar la inyección SQL exitosa, ¿por qué el resultado no se muestra en la página web?

A continuación se muestra el código PHP que escribí que permite la inyección de SQL con un parámetro, es decir, 'id' en este caso. Al intentar la inyección de SQL mediante la colocación de este 2 'ORDER BY 1; -' en el parámetro (campo de i...
hecha 25.03.2015 - 17:33
2
respuestas

XSS a través de REQUEST_URI

¿Hay alguna situación en la que se pueda realizar un ataque XSS a través de la variable PHP $_SERVER['REQUEST_URI'] ? Para aquellos que no están familiarizados con él: contiene la URL completa utilizada para acceder a ese sitio web, sin el...
hecha 21.03.2015 - 11:26
1
respuesta

php crypt - trailing dollar sign - extrae solo la parte de sal del hash - rellenando la sal

Estoy leyendo sobre función crypt () de PHP. Tengo algunas preguntas al respecto - ¿Cuál es el significado del signo '$' al final de la cadena de sal que veo en la mayoría de los ejemplos? El manual no dice específicamente nada acerca de...
hecha 12.03.2014 - 08:26
2
respuestas

¿Estas dos formas son seguras?

Tengo dos escenarios y quiero saber si cada uno es seguro o qué riesgo existe. Número uno: Si el usuario tiene el enlace de edición (editar / [md5hash]) puede editar una publicación. La tecla de edición (el hash) está en un campo de form...
hecha 01.05.2013 - 22:44
1
respuesta

¿Este es un bot que busca vulnerabilidades de seguridad en mi sitio?

Estoy ejecutando una página web para mi familia con una función para rastrear a los usuarios e invitados. Ya que todo es material familiar, nadie visita este servidor, y apenas veo que más de 2 o 3 de nosotros iniciamos sesión al mismo tiempo. S...
hecha 05.07.2014 - 07:44
1
respuesta

¿Este proceso de cifrado de datos es seguro?

He creado el siguiente proceso de cifrado que utilizaré para almacenar las claves de CD dentro de mi base de datos. Sin embargo, antes de usarlo, debo asegurarme de que sea lo más seguro posible. Por lo que veo, hay dos preocupaciones princip...
hecha 19.07.2015 - 09:27
2
respuestas

PHP shellcode dentro de / tmp. ¿Está el servidor comprometido?

Tengo un Debian 7 VPS que ejecuta Nginx, PHP5-FPM y MariaDB. Este servidor ejecuta un par de instalaciones de WordPress, phpMyAdmin y Roundcube Webmail. Uno es mi blog personal que ejecuta WP 3.9.1 y otro ejecuta la última versión troncal WP 4.0...
hecha 12.07.2014 - 20:16
1
respuesta

¿Por qué: valor de inicialización predeterminado de sal y cifrado en Cake PHP Framework?

Me pregunto por qué en el framework cake php, incluyen valores predeterminados para esta variable: sal semilla de cifrado Encontré estos valores predeterminados mientras realizaba la revisión de la aplicación (enfoque de caja blanca). Y...
hecha 23.09.2013 - 06:25
2
respuestas

¿Cómo asegurar adecuadamente OO PHP CMS?

Tengo la aplicación OO PHP que sirve páginas y también procesa tarjetas de pago a través de la pasarela de pago RBS externa. También hay base de datos de informes. El problema es que cuando alguien explota este PHP, obtiene acceso a toda la info...
hecha 22.06.2012 - 10:46
1
respuesta

Aviso si está a salvo de la inyección del encabezado de correo PHP [duplicado]

Dado que solo comencé a aprender sobre la inyección de cabecera en la función de correo () de PHP, no estoy seguro de si el formulario / código a continuación es vulnerable al ataque y estoy pidiendo consejo. He estado construyendo esto l...
hecha 14.06.2012 - 21:46