Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

¿Estoy siendo atacado?

Vi esto en el registro de errores en cPanel y creo que alguien está accediendo a mis archivos. [Sat Oct 01 07:05:38.875312 2016] [:error] [pid 430322] [client 52.10.104.14:36382] File does not exist: /home/mysitename/public_html/wp-login.php...
hecha 01.10.2016 - 02:32
1
respuesta

password_hash de php con sal en todo el sistema [duplicado]

Estoy pensando en usar la función password_hash para generar hashes de contraseña. He leído que no se deben generar las propias sales y en su lugar usar la predeterminada que genera la función. Las sales propias están incluso en desuso (de l...
hecha 11.03.2016 - 12:16
2
respuestas

pregunta sobre piratería de seguridad de PHP, puede ser más que solo PHP

Tengo un cuadro de entrada para INSERTAR en la base de datos. Está escrito en PHP DOP. Alguien escribió: <"'> y también: ' onClick='alert(1); Supongo que estaban en dos cuadros de entrada diferentes. Pero de alguna manera, el usu...
hecha 15.01.2016 - 15:55
0
respuestas

Ralentizando el hashing de una contraseña. ¿Es esto todo lo que necesito saber sobre la seguridad de las contraseñas? [cerrado]

Estoy en un viaje de aprendizaje de todo sobre seguridad de la información y, como he leído sobre cómo proteger una contraseña, no entendí bien por qué debería frenar el hashing de una contraseña y cómo hacerlo. hazlo correctamente . Sí, lle...
hecha 04.01.2017 - 14:04
0
respuestas

BWAPP inyección de html en nivel alto [cerrado]

Estoy intentando omitir GET HTML injection en aplicación web Buggy (BWAPP) . La carga útil del campo de entrada se imprime en HTML después de enviarlo. Bajo nivel de seguridad se puede omitir simplemente con una carga útil html en...
hecha 19.12.2016 - 00:35
3
respuestas

desafío de prueba de aplicaciones web vulnerable

Por lo tanto, tengo este desafío de hacer pruebas para obtener un shell en una aplicación web vulnerable. Soy un usuario autenticado y sé que la aplicación vulnerable es kcfinder-2.51 , que es un complemento para ckeditor_3.6.4 ....
hecha 25.10.2015 - 20:05
2
respuestas

código PHP en sesión de usuario LFI filtrado

En primer lugar, hago el descargo de responsabilidad obligatorio de que todo lo que estoy haciendo aquí es legítimo y preautorizado, etc., etc. Para aquellos que no están familiarizados con la inclusión de archivos locales de sesión de usuari...
hecha 19.05.2015 - 07:02
1
respuesta

¿Este formulario de contacto PHP es seguro? [cerrado]

¿Puede decirme si el siguiente formulario de contacto de PHP es seguro? (Se acostumbra con AJAX.) <?php $email_to = "[email protected]"; $email_subject = "My subject"; $name = $_POST["name"]; $email = $_POST["email"]; $message = $_POST[...
hecha 05.01.2015 - 22:10
2
respuestas

¿Posible SQLi con sentencias preparadas de creación propia y real_escape_string?

Mi asignación actual es encontrar una posible inyección de SQL en una aplicación web de PHP. Mientras miraba el código fuente, noté que la forma en que el script maneja las declaraciones preparadas es extraña. $query = db::prepare("SELECT pass...
hecha 20.12.2018 - 15:43
1
respuesta

¿Por qué usar .ENV? ¿Qué hay de malo en almacenar secretos en un archivo config.php fuera del directorio raíz?

Parece ser que la práctica general en estos días es almacenar secretos (por ejemplo, DB, credenciales de API) en un archivo .ENV y luego cargarlo a $_ENV y $_SERVER automáticamente. Esta biblioteca popular hace eso y es in...
hecha 06.12.2018 - 15:42