Preguntas con etiqueta 'php'

2
respuestas

cadena de ataque PHP en los registros de acceso

Por lo tanto, una de las instalaciones de Invision Power Board en mi servidor se vio comprometida recientemente. Encontré lo que parecía ser el ataque (usando PHP en la cadena de consulta y las cookies cuidadosamente diseñadas), y bloqueé las ca...
hecha 04.03.2013 - 15:20
6
respuestas

¿Mi algoritmo de hashing de contraseña personalizado es inseguro?

Para todos mis proyectos web de hobby, he codificado un sistema de inicio de sesión que estos proyectos comparten. No hay datos críticos en estos proyectos, los únicos datos críticos podrían ser contraseñas reutilizadas. Así que trato de cifrar...
hecha 12.09.2014 - 09:56
6
respuestas

¿Hay alguna forma de verificar el tipo de archivo de un archivo cargado usando PHP?

No quiero que solo compruebe la extensión del archivo, ya que se pueden falsificar fácilmente, incluso los tipos MIME se pueden falsificar utilizando herramientas como TamperData. Entonces, ¿hay una forma mejor de verificar los tipos de arc...
hecha 13.05.2014 - 14:41
6
respuestas

¿Qué tan seguro es instalar XAMPP en la computadora de mi casa para probar el código PHP?

Quiero probar algunos códigos PHP y creo que la mejor manera es instalar XAMPP, pero estoy nervioso por instalar el software del servidor en la computadora de mi casa. ¿Es generalmente seguro instalar XAMPP (dado que no lo he hecho antes y no...
hecha 04.09.2011 - 08:02
4
respuestas

qué hacer después de una posible intrusión en el servidor web de hobby

Mantengo un servidor para alojar mis archivos y varios sitios web para pasatiempos y amigos. Acabo de darme cuenta de que el resumen del sitio que se devolvió en Google para uno de mis dominios estaba relacionado con pornografía (busque "fringe....
hecha 06.04.2011 - 19:37
1
respuesta

¿Por qué los atacantes se molestan (trivialmente) en ofuscar su código fuente?

Un amigo mío descubrió recientemente y me envió una pequeña colección de scripts troy php que se cargaron en su máquina. Aquí hay un ejemplo: eval(gzinflate(str_rot13(base64_decode('huge-string')))); die; ¿Por qué los atacantes se molesta...
hecha 01.08.2012 - 21:35
3
respuestas

¿Qué tan seguro es aSSL (javascript)? ¿Imita efectivamente SSL?

Algunos de ustedes pueden estar familiarizados con el proyecto aSSL, que utiliza AJAX / PHP para imitar el protocolo SSL. Utiliza RSA 512 o 1024 para las claves, y AES para los datos reales. Me parece impresionante en concepto, pero tengo curios...
hecha 23.11.2012 - 14:43
6
respuestas

Deshabilitar funciones PHP inseguras / peligrosas

Normalmente, la descripción de mi trabajo me limita a la revisión de código de las aplicaciones web. Más recientemente, se me ha pedido que ayude con alguna optimización de PHP del lado del servidor donde, aunque estoy familiarizado con ella, me...
hecha 29.12.2010 - 21:40
2
respuestas

¿Cómo hacer Ajax de forma segura?

Esta pregunta está inspirada en esta pregunta de seguridad enlace ¿Cuáles son las amenazas al usar Ajax? (Tenga en cuenta que estoy hablando de amenazas de seguridad, no de inconvenientes) ¿Cómo hago Ajax de forma segura? (Por favor, pro...
hecha 10.02.2011 - 20:06
4
respuestas

¿Por qué los navegadores advierten sobre el contenido mixto de las imágenes?

Estoy tratando con un usuario del foro phpBB que desea configurar SSL en todo su sitio para asegurar las credenciales de usuario y las partes "privadas" del sitio web. Sin embargo, quieren preservar la experiencia de usuario tradicional del f...
hecha 13.07.2012 - 02:03