Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Aprendizaje de inyección ética de SQL con el formulario de inicio de sesión de php

Estoy aprendiendo hackeo ético y ahora estoy en el tema de inyección de SQL. También soy nuevo en SQL y PHP. Ok, tengo un sitio web local muy vulnerable con back-end Linux, MySQL y Apache y ahora estoy tratando de usar inyección SQL para iniciar...
hecha 31.01.2015 - 02:15
3
respuestas

¿Cómo almacenan los clientes de correo electrónico web mis contraseñas de otros proveedores?

La situación se reduce a esto: Cuando entro en hotmail, recupera mis mensajes que se conectan con otros proveedores: solo podrían hacerlo usando mi correo electrónico y contraseña. Desde que ingresé hace un par de días, no necesito volver...
hecha 15.07.2014 - 16:31
1
respuesta

¿Un hash Whirlpool simple con sal aleatoria es lo suficientemente seguro? [duplicar]

He estado trabajando en un sitio que requiere que los usuarios inicien sesión. Está escrito en PHP con MySQL, y las contraseñas se almacenan como hash de Whirlpool con un salt (código fuente más adelante). Sin embargo, los sitios de segurid...
hecha 25.01.2014 - 05:02
1
respuesta

¿Cómo puedo almacenar la información de forma segura cuando no puedo usar crypt o un hash?

Estoy creando una aplicación para Google Glass (técnicamente es Glassware , pero como sea). El usuario realizará los siguientes pasos cuando realice la configuración de la Cristalería: Vaya a mi sitio web, redirigido a través de la página d...
hecha 04.03.2014 - 22:57
1
respuesta

Autenticación de usuarios de Android con servicio web PHP

Estoy creando una aplicación de Android simple que requiere leer y escribir valores en la nube. Intento usar PHP para el servicio web. Pero estoy un poco confundido sobre el esquema de autenticación. Intento alojar un script en www.mycools...
hecha 13.02.2014 - 04:57
1
respuesta

¿Es seguro invocar funciones GD de PHP si no sabe si el archivo es una imagen válida?

Hay una función de carga de imágenes en la aplicación web. Una vez que se ha cargado la imagen, se redimensiona usando funciones de PHP GD como imagecopyresampled y otros. Antes de invocar las funciones de PHP GD, no hay una validación...
hecha 26.09.2012 - 15:08
1
respuesta

Script PHP / BASH malicioso (?). ¿Qué es?

No estoy seguro de si esto va en contra de las reglas del sitio. Si es así, hágamelo saber y eliminaré la pregunta. He visto variaciones de este script flotando recientemente. ¿Qué diablos es y qué hace? enlace Puede ver una lista de sit...
hecha 18.04.2012 - 22:26
1
respuesta

Ayuda para entender un código de explotación de PHP encontrado en una aplicación de wordpress

Encontré este código en la base 64 en todos los archivos php de uno de los sitios de mis clientes (wordpress) y estoy tratando de entender lo que hace. También estoy tratando de averiguar si fue una vulnerabilidad de la aplicación o un acceso...
hecha 23.02.2012 - 18:54
1
respuesta

scripts maliciosos de Unix / ejecución de ksh

Me pregunto si mi arquitectura representa un riesgo para la seguridad. Detalles: El sitio web completo no es de ROOT, pero aún así, el usuario de APACHE utilizado tiene algunos permisos bastante avanzados. Tengo una carpeta "user_files"...
hecha 29.12.2012 - 00:53
0
respuestas

Subir imágenes de PHP de forma segura [cerrado]

He leído varias publicaciones sobre cómo permitir que los usuarios carguen archivos pueden crear vulnerabilidades en su sitio web, como un usuario que inyecta código php en una imagen. Así que he creado un pequeño proyecto de prueba en el que...
hecha 05.11.2018 - 12:02