Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

Implementación de OWASP ESAPI PHP para ataques XSS

Busqué ampliamente buenos materiales para prevenir ataques XSS utilizando OWASP ESAPI, pero no pude encontrar ningún material para principiantes. ¿Puede alguien darme un ejemplo de cómo funciona esto?     
hecha 14.10.2014 - 08:43
2
respuestas

¿Cómo una conexión de base de datos hace que mysqli_real_escape_string sea más seguro?

Estoy aprendiendo PHP + MySQL y observé que la función mysqli_real_escape_string en PHP requiere un identificador a una conexión MySQL. A partir de algunas investigaciones, descubrí que tiene algo que ver con los caracteres charset y mult...
hecha 18.12.2013 - 11:02
1
respuesta

¿Qué prácticas de seguridad debo tener en cuenta durante el desarrollo? [cerrado]

Estoy empezando a desarrollar aplicaciones para Android e iOS que hacen llamadas a la API a una aplicación web PHP que estaré desarrollando. Los usuarios deberán registrarse con un nombre de usuario, contraseña y número de teléfono (opcional) y...
hecha 28.07.2015 - 19:44
2
respuestas

Generando el token CSRF de sesión basado en el ID de sesión SSL

Situación siguiente: La aplicación solo es accesible a través de HTTPS / SPDY nginx está enviando el ID de sesión SSL al servidor ascendente Al iniciar la sesión, me gustaría usar los primeros 128 caracteres de esa cadena En PHP: $c...
hecha 10.06.2013 - 20:56
1
respuesta

ASP.net vs PHP security? [cerrado]

Me han dicho que, en general, las aplicaciones web de asp.net tienden a ser más seguras que php, ya que asp.net tiene algunas medidas de seguridad automáticas, por ejemplo, por defecto no permite inclusiones de archivos remotos. Y cuando codific...
hecha 12.03.2013 - 13:21
2
respuestas

¿Ejecutar un script php cargado en un servidor vulnerable si sé su ubicación? [cerrado]

Necesito probar un sitio web y encontré una carga de archivo vulnerable. Solo se verifica si la extensión del archivo es .jpg, .png o .pdf. Puedo omitir esto cargando un archivo llamado script.php.jpg . Sé que los archivos cargados se alma...
hecha 24.06.2018 - 14:43
1
respuesta

¿Cómo funciona password_hash / password_verify en php?

enlace echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT); // why does it give different result every single time Y luego, password_verify () conoce TODOS esos hash que coinciden con "rasmuslerdorf", para mí es como magia, incluso...
hecha 20.06.2018 - 16:34
3
respuestas

Cómo validar un informe dado por un hacker de sombrero blanco

Doy un contrato para encontrar vulnerabilidades en mi sitio a un hacker de White Hat. Según él, realizó varios ataques en mi sitio durante 15 días y descubrió que no existe ninguna amenaza de seguridad. No estoy seguro de que realmente haya hech...
hecha 24.01.2015 - 10:38
1
respuesta

¿Cómo puedo proteger este código PHP contra XSS?

Tengo un código PHP simple para verificar IP: <?php $ip = $_SERVER['REMOTE_ADDR']; y echo ("<h1><b>Your IP:</b> $ip<h1>"); Si uso htmlentities , entonces mi html no funciona. ¿Cuál es la mejor manera...
hecha 19.01.2017 - 11:00
3
respuestas

¿Puede un mensaje de correo electrónico que ejecuta PHP posiblemente infectar al cliente?

El cuerpo completo del mensaje es: <img border="0" src="http://eddinebox.com/rdt.php?t=591dc552a22ab037361c06e0op00u2wenVApp"/> No entiendo cómo un script PHP podría infectar al cliente, pero el mensaje parece que solo puede ser malic...
hecha 19.05.2017 - 19:13