Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

WordPress Hacked - Encontró un "class-wp-style-table.php" sospechoso [cerrado]

Recientemente he pirateado todas mis cuentas de WordPress en mi servidor. Los únicos archivos sospechosos que encontré se enumeran a continuación. Estos fueron los únicos archivos editados en los últimos 5 días (3 de junio, para ser específicos)...
hecha 07.06.2013 - 22:56
2
respuestas

Password Encryption For PHP 5.3 o ¿Debemos actualizar a 5.5+?

Estoy intentando cifrar las contraseñas para el sitio de nuestra empresa. Después de probar en un servidor Apache local que tiene PHP 5.5.9 y todo funcionando como se esperaba, fui a probar en nuestro servidor en vivo que está siendo alojado por...
hecha 07.06.2016 - 17:26
1
respuesta

¿Inyección de byte nulo para ejecutar PHP?

Un sitio web acepta entradas de formulario y las envía a la pantalla, pero reemplaza cada <? a <--? convirtiéndolos en comentarios. Digamos que POSTE lo siguiente: <?php echo "xy"; /* arbitrary php code */ y quiero...
hecha 05.05.2016 - 00:21
3
respuestas

Cadena de activación de correo electrónico con MD5 ¿el número aleatorio y el correo electrónico son seguros?

Para el registro en mi sitio web con PHP, necesito confirmación por correo electrónico. Después de que un usuario se registra, se genera una cadena con el siguiente código y se envía a su dirección de correo electrónico. $key = md5(mt_rand(100...
hecha 15.03.2014 - 14:21
1
respuesta

¿He hecho lo suficiente como para no comprometerme a través de la carga de imágenes?

Sé que nunca puedes estar seguro de haber hecho lo suficiente para estar seguro, y también sé que es difícil corregir correctamente la carga de archivos. Antes de hacer esta pregunta, leí algunas de las publicaciones relacionadas aquí como ries...
hecha 06.03.2014 - 11:22
4
respuestas

¿Cómo detectar las tarjetas de crédito recolectadas de la memoria?

Recientemente conversé con un especialista en cumplimiento de normas PCI y me di cuenta de que hay una forma de robar datos en bruto de la memoria de Apache / Nginx, por ejemplo. tarjetas de crédito. Se llama "cosecha" y se vuelve bastante común...
hecha 23.05.2014 - 10:10
4
respuestas

inyección de SQL con la declaración "INSERT"

Actualmente estoy estudiando las inyecciones de SQL más básicas posibles. Puro y únicamente con el propósito de enseñarme lo básico antes de avanzar a los más avanzados. Estoy recreando esta situación con la siguiente declaración: $result = $d...
hecha 20.10.2013 - 17:27
1
respuesta

Acerca de password_hash () en PHP y almacenar (parte de) su sal fuera de la base de datos

Entonces, aprendí que lo nuevo en PHP 5.5 es password-hash () que funciona de manera muy parecida a crypt (). Lo que es más seguro (más lento) que md5 () o sha1 (). La cadena de resultados es algo + hash + salt, que se puede pasar como está a pa...
hecha 04.02.2014 - 08:12
1
respuesta

Seguridad del cliente frente al servidor para aplicaciones empresariales críticas (plataforma cruzada)

Tenemos la opción de desarrollar un software basado en Java (pero, por lo tanto, solo está disponible para clientes de escritorio que utilizan Java SE y puede ejecutarse tal vez también, ya que la aplicación tomcat puede ser multiproceso, est...
hecha 30.12.2012 - 15:25
5
respuestas

¿La combinación de una contraseña con hash aumenta su seguridad?

Estoy creando una aplicación web y ahora estoy atascado para que el inicio de sesión sea seguro. Estoy pensando en agregar un salt a una contraseña ingresada por el usuario y luego hash. (md5 o sha por ejemplo) y luego reorganizaré los resultado...
hecha 29.11.2012 - 01:11