Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Enviar formulario con token

Tengo un token que quiero usar para evitar el acceso directo de algunos archivos php. Algunos de estos archivos php se cargan a través de AJAX. El token se usa con una sesión para asegurar el envío del formulario Y para evitar el acceso di...
hecha 26.11.2013 - 21:29
1
respuesta

configuración de PHP y max_input_vars

Estoy buscando en el max_input_vars de php    ¿Cuántas variables de entrada se pueden aceptar (el límite se aplica a $ _GET,   $ _POST y $ _COOKIE superglobal por separado). Uso de esta directiva.   mitiga la posibilidad de ataques de deneg...
hecha 02.04.2014 - 08:27
2
respuestas

Google Authenticator - Counter Based [duplicado]

Estoy tratando de entender cómo funciona el autentificador de google - basado en contador. He intentado buscar en Google una demostración o al menos cómo funciona esto. Entiendo que es una contraseña de una sola vez, pero no como TOTP. Ya esto...
hecha 29.09.2013 - 21:17
1
respuesta

Almacene de forma segura dos valores por usuario en SQL

He encontrado la necesidad en mi aplicación web de almacenar dos valores para cada usuario. Estos valores deberían ser recuperables de un valor almacenado en una URL. Preferiría no almacenar ninguno de los valores en texto plano. Me he estado...
hecha 08.04.2013 - 01:30
1
respuesta

¿Son GET, POST y windows.location vulnerables a XSS en un tema de Wordpress?

He creado un tema de Wordpress para mi cliente. Me dijo que exploró mi tema con un escáner de vulnerabilidades y que tiene problemas de seguridad con los métodos GET y windows.location . ¿Es esto realmente inseguro? ¿Cómo puedo arreglar es...
hecha 25.06.2013 - 11:38
1
respuesta

inyección de comando PHP create_function eval

Estaba leyendo sobre create_function , que se DEPRECTA en PHP 7.2, que es propenso a la inyección de comandos php. Comencé a jugar con él y creé un ejemplo. El código a continuación debe devolver la versión en minúscula de cada cadena en la...
hecha 22.08.2018 - 02:10
1
respuesta

Wordpress hackeado /index.php y /wp-content/themes/Avada/footer.php

Me desperté hoy para ver las páginas superior e inferior de mi sitio web que muestran un enlace con el texto "Envío gratuito de camisetas baratas". Entré rápidamente y vi que se modificaron /index.php y /wp-content/themes/Avada/footer.php, el...
hecha 29.08.2018 - 19:39
1
respuesta

¿Protegiendo WordPress de una sola máquina DoS (ya sea a nivel de red / web)?

Uso una máquina DigitalOcean Ubuntu 16.04 con Bash, LEMP y WordPress. Ya hice lo mejor que pude para proteger el sistema y WordPress de BFA y Backdoors, y para proteger WordPress de la inyección de DB mediante la emisión de un solo formulario...
hecha 26.04.2018 - 12:33
1
respuesta

Obligaciones de cifrado de asistencia sanitaria del Reino Unido

Pronto estaré trabajando para actualizar un sistema que contiene un servidor MYSQL y un servidor redis en AWS Funciona al consultar dos tablas completas que descifran todo el contenido y luego poner el resultado en redis, la aplicación luego...
hecha 27.08.2017 - 13:31
1
respuesta

¿El número de columna de la tabla SQL cambia con la consulta de inyección?

Una pregunta de inyección de SQL muy básica aquí, encontré un SQLi en un sitio web de mysql con product.php?id=200 . Primero me cansé de ORDENAR POR para calcular el número de columna de esa tabla por product.php?id=200 order by 13...
hecha 30.12.2017 - 09:33