Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

php-fpm.log muestra una gran cantidad de intentos inusuales de abrir un script primario con nombres de archivo aleatorios [duplicado]

Hace poco inspeccioné mi php-fpm.log y encontré muchas actividades sospechosas que parecen intentos maliciosos de obtener acceso a mi host. Aquí están algunos de los registros: [07-Oct-2018 22:01:31] WARNING: [pool www] child 4190 said into...
hecha 20.10.2018 - 10:32
1
respuesta

¿Se puede acceder al archivo / etc / passwd en una cuenta de hosting compartido de cpanel?

Dado que se realizó el endurecimiento del servidor estándar, ¿se puede acceder a /etc/passwd mediante una cuenta de hosting compartido mediante el uso de scripts PHP o Perl que se ejecutan desde el archivo_public_html de la cuenta compart...
hecha 02.08.2012 - 18:43
1
respuesta

Archivo PHP desconocido en mi carpeta de carga, ¿no es un código malicioso? [duplicar]

Recientemente, descubrí que mi proyecto fue pirateado y encontré un script en mi carpeta de imágenes que contenía un directorio para que el usuario suba sus imágenes (usando la entrada de archivos). Aquí está el script que encontré en el direc...
hecha 21.11.2016 - 15:47
0
respuestas

Cadena alfabética aleatoria agregada a la URL

Originalmente hice esta pregunta en el desbordamiento de pila, pero alguien sugirió preguntar aquí porque podría ser posible que algo malicioso esté causando el siguiente problema: Los usuarios recientemente han tenido problemas para acceder...
hecha 04.06.2018 - 18:14
1
respuesta

¿Este código es vulnerable a un ataque CSRF?

Estoy utilizando tokens para protegerme de un ataque CSRF, pero para que el botón "Atrás" todavía funcione, reutilizo tokens antiguos si están configurados. ¿Esto todavía proporciona protección CSRF o puede un atacante simplemente configurar la...
hecha 12.06.2018 - 18:07
0
respuestas

La herramienta de análisis de código estático PHP que sigue incluye (compatible con el marco)

He estado buscando una herramienta de análisis de corrupción de PHP o un analizador de PHP que pueda incluir archivos dentro de su análisis. Por ejemplo: include "asdf.php" //this is a function defined in asdf.php echo test($_GET["test"]);...
hecha 29.09.2018 - 02:45
0
respuestas

Cómo administrar de forma segura la generación de archivos en el lado del cliente para descargar

Al buscar una forma de convertir una tabla HTML a un archivo .CSV, descubrí que hay 2 formas de generar archivos para descargar en el lado del cliente con JavaScript: usando URL de datos generando el archivo en el lado del cliente y publ...
hecha 19.06.2017 - 20:24
1
respuesta

Mejores prácticas para almacenar información confidencial en una aplicación web

Estoy desarrollando una aplicación en php / MySql y buscando el mejor enfoque desde un punto de vista de seguridad. La aplicación utilizará y almacenará información confidencial. Me doy cuenta de que existen riesgos para todos los enfoques, pero...
hecha 17.06.2017 - 22:30
1
respuesta

Hydra de Kali Linux + Tamper http Sintaxis de la forma de publicación del intento fallido de inicio de sesión [duplicado]

Hice esta pregunta en el foro general Creo que es más adecuado colocarlo aquí. enlace Aquí está la descripción completa: Estoy haciendo un pentest de un sitio interno, me gustaría comprobar qué tan seguro es esto al usar Hydra de (K...
hecha 23.12.2014 - 14:39
1
respuesta

¿Cómo han evolucionado las inyecciones de SQL? (Pregunta específica + Discusión abierta) [cerrado]

   Publicación por primera vez en Security Stack, pero me he beneficiado mucho de   Publicaciones anteriores. Actualmente soy un estudiante graduado de seguridad cibernética   y estoy construyendo mi proyecto de tesis en este momento: es efectiv...
hecha 26.08.2017 - 19:00