Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

Cómo crear una fuente segura para WSSE

Necesito conectarme a una API REST usando un encabezado WSSE para la autenticación. Dado que WSSE todavía usa el SHA1 débil, creo que una buena fuente es importante. Encontré implementaciones muy diferentes: * enlace * enlace * enlace *...
hecha 01.07.2015 - 07:49
1
respuesta

¿Serán suficientes htmlspecialchars (php) para crear archivos PDF seguros con datos ingresados por el usuario?

Mi aplicación crea un archivo PDF y utiliza una información ingresada por el usuario. ¿Cómo puedo evitar todos los ataques con PDF vector? ¿Serán suficientes htmlspecialchars? No quiero habilitar JavaScript en PDF.     
hecha 20.01.2012 - 05:32
2
respuestas

Escribir errores en el archivo de registro de Apache desde PHP, ¿hay alguna trampa?

Estoy actualizando una aplicación para escribir errores ligeramente más detallados en el archivo de registro del sistema (en este caso, /var/log/apache2/mysite_error_log ). Espero no estar haciendo la pregunta estúpida proverbial, pero ¿ha...
hecha 07.11.2014 - 18:30
1
respuesta

¿Suena esta idea de TOTP de PHP (contraseña de una sola vez basada en el tiempo)?

Descargo de responsabilidad: no estoy muy familiarizado con las técnicas de seguridad en general. El problema: cree rápidamente muchos archivos pequeños en el servidor desde un script de bash. Solía usar scp (copia segura) para crea...
hecha 06.12.2014 - 10:31
3
respuestas

Pasar el ID de sesión en la cadena de consulta para mantener el estado en un iframe de terceros: ¿buena práctica?

Me gustaría permitir que el usuario "inicie sesión" y mantenga el estado / sesión iniciada entre las páginas dentro de un iframe. El contenido de iframe es nuestro y se alojará en los sitios web de varios clientes. Como es probable que la coo...
hecha 01.12.2014 - 12:58
2
respuestas

¿Es posible explotar una carga de archivos con la lista blanca y el hash de nombre de archivo?

Tengo una pequeña aplicación web. Debido a que es necesario cargar algunos archivos, reviso las extensiones de archivo con una lista blanca (tgz, jpg, png, pdf, zip, rar, txt, gif, py, c, rb). Además de eso, tengo el hash de los nombres de archi...
hecha 18.11.2014 - 17:05
3
respuestas

¿Cómo puede ser seguro un hash que contiene un algoritmo para elegir?

Estaba pensando en crear mi propia función hash + salt, algo como sha1(password + md5(login)) , luego leí aquí (parte 4) que crear su propia función hash + salt es una mala idea, porque si el pirata informático recupera el contenido de l...
hecha 28.07.2015 - 15:17
1
respuesta

¿Mostrar enlace a la sección de administración o no?

Tengo un sitio de preguntas y respuestas. Tengo una sección de administración. Desde esa sección puedo eliminar usuarios, hilos, respuestas y editar otras cosas. Tengo un código simple al inicio de la página de administración: if(($session-...
hecha 06.08.2014 - 16:12
1
respuesta

Buen algoritmo de hashing de contraseña compatible con aplicaciones PHP y Linux

Estoy buscando un método hash de contraseña para un nuevo sistema de servidor. Los hashes deben ser generados a partir de código PHP y verificados desde PHP, así como por una serie de aplicaciones en un sistema Linux. Sé que MD5 simple y sala...
hecha 20.12.2014 - 15:27
1
respuesta

Código encriptado en el sitio pirateado de wordpress

Tengo un cliente que quiere que "restaure" su página de Wordpress. Miré un poco más profundamente en los códigos y encontré el siguiente código varias veces en diferentes archivos: enlace No soy un experto en seguridad de TI, pero para m...
hecha 18.07.2014 - 19:31