Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

preocupación de seguridad de la extensión PHP BLENC

PHP BLENC es una extensión que permite al desarrollador de PHP cifrar su código, proteger Sus ideas y evitan la copia ilegal. Aunque BLENC permite al desarrollador definir la clave de cifrado principal en la fuente (en el archivo de encabezado...
hecha 16.01.2016 - 08:32
2
respuestas

¿Cómo probar la vulnerabilidad de carga de imágenes en una aplicación móvil?

Estoy administrando una aplicación móvil con muchos usuarios. Los usuarios pueden subir sus propias imágenes .jpg. No puedo saber en este momento si las entradas de imagen en la aplicación que estoy administrando están saneadas o no, pero sé...
hecha 13.08.2015 - 23:08
1
respuesta

Proteger contra cgi-bin / php ataca centos

Estoy enfrentando un ataque extraño mientras revisaba los registros de Apache: OST /cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%...
hecha 03.08.2015 - 11:05
1
respuesta

clave de API de servicios web

Tengo un servidor PHP con algunos archivos .php . La aplicación Swift para iOS envía la solicitud POST al servidor y obtiene alguna respuesta en JSON . Los archivos PHP en el servidor hacen algún trabajo con MSQL . La pregunta es: ¿C...
hecha 04.07.2015 - 14:51
1
respuesta

Padding RSA / ECB / PKCS1: encriptación de una clave de sesión JavaScript

¿Cómo hacer el modo ECB cuando se trata de RSA? No lo entiendo El documento de autenticación Aadhar ( enlace página 33) dice que tenemos que usar RSA / ECB / PKCS1Padding pero I No encuentro ninguna referencia al modo cuando se trata de RSA....
hecha 04.06.2015 - 12:18
1
respuesta

Carga arbitraria de archivos, sirve JPG como PHP

Estoy probando exploits antiguos y aleatorios de WordPress en mi servidor local, actualmente estoy en el proceso tratando de hacer que éste funcione: enlace No lee ningún encabezado, parece que filtra las extensiones de archivo. Puedo su...
hecha 06.06.2015 - 11:06
1
respuesta

Usando INTO OUTFILE con INSERT

Tengo algo de tiempo libre, así que estoy probando varias máquinas locales vulnerables. En una máquina de laboratorio en particular, primero debe obtener el panel de administración, y luego usar el comando "insertar" disponible y escribir un arc...
hecha 17.02.2015 - 00:00
2
respuestas

Hack: cualquier URL en mi sitio web de Joomla [Resolver] [cerrado]

Mi sitio web ha sido hackeado de nuevo. Hay muchas URL extranjeras como aquí . He comprobado la base de datos y no hay nada extraño en mi base de datos. ¿Alguien sabe qué tipo de ataque es como este? Luego tengo que ejecutar todos los arc...
hecha 11.03.2015 - 08:52
2
respuestas

Formas de proteger las páginas administrativas de un sitio portátil

Hice un CMS (usando PHP) que básicamente es arrastrar y soltar para estar en vivo (bajo hosts de Linux / apache), ahora necesito las comunicaciones entre las páginas administrativas / de inicio de sesión de dicho CMS y el cliente (reciente firef...
hecha 25.04.2015 - 16:11
1
respuesta

¿Cómo funciona este wordpress XSS?

Hay un nuevo vulnerabilidad de Wordpress en wp-includes/formatting.php $textarr = preg_split('/(<.*>|\[.*\])/Us', $text, -1, PREG_SPLIT_DELIM_CAPTURE); El problema general aquí es que intentan analizar HTML usando expresiones...
hecha 26.11.2014 - 10:03