Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Cómo se anula una aplicación PHP y cómo evitarla?

Como tantos otros, he sido víctima de que mi producto PHP sea anulado y puesto a disposición en Internet para descargarlo libremente. El propósito de esta pregunta es tratar de hacer que sea más difícil para alguien anular una aplicación PHP com...
hecha 08.06.2016 - 14:09
3
respuestas

Cómo ejecutar PHP de forma segura desde una base de datos Mysql [cerrado]

Tengo una base de datos Mysql con una API vinculada a ella para llamar y ejecutar el código PHP almacenado en esa base de datos. Sí, has oído bien, el código PHP almacenado y ejecutado desde una base de datos Mysql. Entonces, esto es bastante se...
hecha 27.12.2016 - 15:44
3
respuestas

¿Usar JSON realmente es suficiente para arreglar la inserción de objetos PHP?

Así que acabo de leer en el sitio de OWASP sobre Inyección de objetos PHP . Según su sitio, la solución sugerida es no usar serialze y unserialize sino usar json_encode y json_decode . Sin embargo, después de hace...
hecha 15.07.2014 - 15:30
1
respuesta

¿Alguna forma de explotar PHP a través de un parámetro de eco?

Me preguntaba, digamos que tenemos una página como esta. <?php if(isset($_GET['example'])){ echo $_GET['example']; } ¿Habría alguna forma de explotar esta página para hacer algo como ejecutar PHP o acceder a los archivos del servidor? ¿A...
hecha 25.11.2015 - 20:56
2
respuestas

Ejecutando Apache como servicio del sistema en Windows 2003 R2 de 64 bits

Intentando demostrar que la ejecución de Apache con el módulo PHP5 como servicio de Windows no es segura. Todo lo que tengo que probarlo: acceso por FTP a algún sitio web interno. Entonces, lo que hice: subí el archivo test.php con contenido:...
hecha 19.10.2012 - 00:35
3
respuestas

Iniciar sesión Sugerencias de seguridad del sistema

Estoy creando un sistema de inicio de sesión y me preguntaba si alguien tenía alguna sugerencia. Aquí está mi configuración actual: nonce para verificar si el inicio de sesión se originó en nuestro formulario de inicio de sesión se combinó...
hecha 16.06.2012 - 17:41
1
respuesta

¿Es esto suficiente para abordar la inserción de guiones / códigos maliciosos en las solicitudes GET, POST?

Tengo un código PHP heredado que intenta evitar la inyección de scripts / SQL con lo siguiente: if (!empty($_POST)) { reset($_POST); while (list($k,$v)=each($_POST)) { if(!is_array($_POST{$k})) { $val=str_re...
hecha 10.02.2011 - 10:02
2
respuestas

¿Es posible incluir una función de PHP mientras se realiza la inyección SQL?

Considera este código: ?id=' UNION SELECT 1,2;"; phpinfo();//-- -&Submit=Submit ¿Esto funcionará? Consulta SQL: if(isset( $_GET[ 'submit' ] ) ) { // Get input $id = $_GET[ 'id' ]; // Check database $query = "SELECT first_...
hecha 30.05.2018 - 13:21
3
respuestas

¿Cómo minimizar el riesgo de datos confidenciales en archivos temporales en un entorno de alojamiento compartido antes del cifrado?

openssl_pkcs7_encrypt() requiere que los datos estén encriptados para ser leídos desde un archivo y, por lo tanto, desafortunadamente requiere que los datos confidenciales se escriban en el archivo temporal antes de que se encripta....
hecha 21.01.2014 - 15:25
3
respuestas

$ _GET inyección a través de la URL?

Estoy construyendo un sitio web, y me preguntaba qué pasaría si dejara mi comando $_GET sin supervisión en un caso simple como este: <?php if (isset($_GET['example'])) { $object_name = $_GET['example']; }else{ header( 'Locati...
hecha 13.02.2017 - 20:44