Las mejores php Tus preguntas

2

respuestas

Riesgos de exponer el archivo .htaccess

Tengo un servidor Apache en Windows 7 usando XAMPP ejecutando php en modo cgi. Uno de los usuarios puede modificar el archivo .htaccess para restringir el acceso a la página web para algunas direcciones IP y configurar otras configuraciones. No...

hecha 31.01.2017 - 13:43

2

respuestas

Entendiendo el filtrado y la explotación de preg_replace

Aquí está la prueba de concepto del código: <?php $input=$_GET['input']; print preg_replace('/[A-DH-M0-9._%+-]+@(.+)\.[A-Z]{2,4}/mADsex', 'strtoupper("\1")', $input); ?> No entiendo muy bien lo que hace el filtro, todo lo que entiendo...

hecha 12.02.2017 - 18:43

1

respuesta

¿Es un problema de seguridad tener archivos de cambio de php?

Escribí un código que usa información de la base de datos para cambiar el contenido de varios archivos y luego escribir algo en la base de datos. Este código está completamente escrito en php y se ejecuta cuando llamo a una URL específica (ht...

hecha 03.02.2017 - 09:30

2

respuestas

¿Qué tan importante es el uso de open_basedir en un servidor con múltiples sitios web PHP diferentes?

En un servidor web apache con múltiples VirtualHosts que ejecutan diferentes sitios web de PHP en diferentes dominios, ¿qué tan importante es establecer open_basedir para cada VirtualHost? ¿Realmente ayudará a aislar los diferentes VHosts ent...

hecha 10.01.2017 - 17:14

2

respuestas

Inyección especial de sqlmap

Actualmente estoy atestando el sitio web de mis amigos. Encontré una inyección SQL con la ayuda de acunetix: - URL encoded GET input for was set to 1##### Error message found: supplied argument is not a valid MySQL result Así que intenté e...

hecha 04.09.2016 - 17:17

1

respuesta

¿Por qué no hay ningún referente cuando se apunta a una página segura?

Participo en un programa de recompensas de errores y trato de encontrar una vulnerabilidad grave para exponer. En primer lugar, descubrí que la empresa no estaba usando CSRF token , en lugar de eso, usan Referer para garantizar q...

hecha 02.09.2016 - 12:03

1

respuesta

Implicaciones de seguridad de los archivos PHPCSS (CSS dinámico utilizando PHP)

Estoy trabajando en un sitio web en el que necesito permitir que el usuario cambie múltiples valores de CSS en su CMS. Necesito volver a leer estos valores en el navegador en CSS y encontrar una forma "fácil" de hacer eso: crear un archivo PHP p...

hecha 13.09.2016 - 20:04

2

respuestas

es el encabezado ('Ubicación: ../page.php?param='.$param); ¿Es vulnerable a redirecciones no validadas?

He revisado una aplicación web construida en PHP. Redirige a diferentes páginas de esta manera: $param = $_POST['param']; header('Location: ../page.php?param='.$param); ¿Es vulnerable a redirecciones no validadas? En otras palabras, ¿puedo...

hecha 25.05.2016 - 17:54

1

respuesta

Restricción de acceso a la carpeta en el alojamiento compartido

En el alojamiento compartido (donde no tengo acceso a los archivos httpd.conf) quiero que los archivos PHP en "MyTargetFolder" no tengan capacidad para acceder a nada en los directorios superiores. Necesita alguna configuración como OPEN_BAS...

hecha 04.06.2015 - 09:58

2

respuestas

VirtualBox: dispositivo de apertura con 7zip [cerrado]

Tenemos una aplicación PHP que está dentro de una máquina virtual (VirtualBox llave en mano). Desarrollamos un instalador que descarga virtualbox e importa el dispositivo. El usuario ejecutó este instalador para obtener la aplicación. Pero, d...

hecha 16.10.2015 - 19:50

Preguntas con etiqueta 'php'