Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Preguntas de inicio de sesión de usuario seguro

Necesito ayuda para determinar qué tan seguro es el inicio de sesión. En primer lugar, he estado leyendo esto: La guía definitiva para la autenticación de sitios web basada en formularios Está realmente bien escrito, la mayor parte de la...
hecha 03.09.2012 - 08:16
2
respuestas

¿Cómo encontrar código inyectado en SQL?

Recientemente uno de mis sitios fue hackeado. El hacker utilizó la inyección de SQL para comprometer la seguridad. Después de obtener acceso a SQL, inyectó código en muchos lugares de la base de datos. Limpié muchos de ellos. Pero todavía me pre...
hecha 13.03.2013 - 09:09
3
respuestas

prevención de acceso a la base de datos MySQL

Estoy haciendo un sitio web de PHP para un cliente que se ocupa de información financiera de terceros, y le preocupa que los desarrolladores (yo) tengan acceso a toda la información, lo que obviamente es una preocupación válida. Actualmente e...
hecha 27.03.2013 - 08:58
1
respuesta

¿Cómo podría un hacker acceder a mi área de administración de Wordpress?

Tengo dos sitios que parecen haber sido hackeados. Revisé los registros de acceso y encontré estas entradas de registro: "GET / HTTP/1.1" 200 20213 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:47.0) Gecko/20100101 Firefox/47.0" "GET /...
hecha 29.07.2018 - 22:13
1
respuesta

Inyección de comando - filtrado de bypass

Estoy probando una aplicación web PHP que proporciona una función de ping. He probado diferentes métodos de inyección de comandos y he encontrado que solo acepta %0a con inyección de comandos simple como ls o id Sin embar...
hecha 08.07.2018 - 20:41
2
respuestas

¿Existen riesgos potenciales al permitir que un usuario de MySQL del sitio web de PHP tenga permisos de creación, modificación y eliminación?

Permítame ponerle un prefijo a mi pregunta con información sobre nuestro entorno. Tenemos un servidor web con más de 100 sitios web. El servidor web tiene una versión 5.7 del servidor MySQL correspondiente. Cada sitio web de PHP tiene una base d...
hecha 02.01.2018 - 20:35
1
respuesta

¿Qué protocolo de cifrado utiliza la biblioteca paragonie / Halite de forma predeterminada?

Vamos a implementar el cifrado entre el servidor php y el servidor python. Decidimos usar la biblioteca paragonie / halite (basada en libsodium) en nuestra parte de php. Python guy está preguntando qué protocolo exacto de libsodium deberían impl...
hecha 23.11.2017 - 11:53
3
respuestas

¿Qué herramienta de inyección SQL genera consultas en mi registro de acceso?

Un sitio web de mi cliente se vio comprometido por una persona que afirma que ahora tiene acceso a la base de datos. Por el hecho de que esta persona envió un correo electrónico que decía "contáctame y te diré dónde está el agujero" solo puedo e...
hecha 30.06.2017 - 21:30
1
respuesta

¿Estos métodos criptográficos van por el camino correcto?

Sé que nunca debemos "rodar nuestro propio criptografía", pero quiero entender el funcionamiento interno. He escrito las siguientes dos funciones de cifrado / descifrado en PHP: function encrypt($message) { $key = hash("sha256", base64_de...
hecha 26.04.2018 - 12:15
2
respuestas

Supervisar solicitudes de servidor y direcciones IP

Tengo un Apache VPS de GoDaddy con Wordpress y el tema Enfold. Ambos están actualizados, no se han instalado complementos adicionales. El servidor con frecuencia es hackeado y el código PHP malicioso se inyecta en la estructura del archivo. E...
hecha 17.02.2017 - 23:10