Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

Cómo reparar la vulnerabilidad de LFI

Estoy bastante seguro de que todos ustedes están conscientes de esta vulnerabilidad, pero me pregunto cómo parchear esto. He visto este código en un tutorial que es la manera de parchear esto pero el usuario todavía puede acceder a todos los arc...
hecha 14.09.2014 - 10:59
1
respuesta

Usar htmlentities () en un área de texto compatible con BBCode para detener XSS

Quiero tener un área de texto para publicar cosas en la base de datos con BBCode. Por lo tanto, descargué un código JavaScript (para escribir en el BBCode específico cuando se hace clic en la imagen) pero no transformó el texto. Hay imágenes...
hecha 19.06.2016 - 09:06
2
respuestas

Llamar a las funciones de cadena de forma segura

Deseo implementar algunas funciones que se pueden llamar al usuario en mi código. Yo uso algo como esto: function funcTest(){ echo "This is test function"; } if (isset($_GET['cmd'])) { $func = "func".$_GET['cmd']; $func(); } el...
hecha 21.12.2014 - 00:14
2
respuestas

¿Hay algún problema al usar la función crypt () de PHP con un salt adicional?

¿Es seguro mi script de autenticación de PHP? Noté que los hashes comienzan con las dos primeras letras del nombre de usuario. ¿Podría haber una falla de seguridad usando crypt () de tal manera? <?php // Credentials : // admin / P4ssW0rd /...
hecha 11.05.2014 - 12:57
2
respuestas

¿La inyección de SQL no funciona en mi sitio?

He configurado una página y una base de datos para poder practicar la inyección SQL. He intentado algunos ejemplos y no parece funcionar. Parece que agrega el nombre de usuario y la contraseña a esa base de datos, aunque ingrese una inyección en...
hecha 18.04.2014 - 14:53
2
respuestas

PHP cifrar y descifrar con certificado

Estoy tratando de pensar en la mejor manera de cifrar y descifrar un mensaje entre dos servidores. He encontrado muchos ejemplos en los que la gente simplemente usa un mcrypt secreto y de PHP ... enlace Pero estoy pensando en utilizar ce...
hecha 06.03.2014 - 10:39
1
respuesta

¿Vector de ataque XSS sin barra diagonal?

¿Existe un vector de ataque XSS que permita la inclusión de un archivo .js externo sin tener que usar barras diagonales? digamos que la ruta del archivo es somewebsite.com/js/xss.js ¿Hay alguna forma de pasarlo a un parámetro que fu...
hecha 23.02.2014 - 17:27
1
respuesta

PHP y otros archivos en el servidor, su visibilidad y acceso [cerrado]

Digamos que me gustaría proteger mis archivos PHP que se encuentran en el servidor público y se usan como parte del sitio web. ¿Alguien puede acceder fácilmente a estos archivos como HTML / JS / CSS a través de la herramienta de desarrolladores...
hecha 28.02.2015 - 23:53
2
respuestas

¿El uso de un MAC para cifrado elimina la necesidad de relleno PKCS7 con esta clase?

Estoy trabajando con este cifrado PHP clase usando MCRYPT_RIJNDAEL_256 y MCRYPT_MODE_CBC con un fijo de 32 bytes ( 64 caracteres) clave HMAC, como mi base. La clase es el resultado de discusiones y comentarios anteriores reali...
hecha 29.01.2015 - 21:46
2
respuestas

Cómo probar la vulnerabilidad de php CVE-2014-3515

Cómo probar si soy vulnerable con respecto a CVE-2014-3515 ? Mi proveedor me suministró un parche y verificó que se había instalado, pero me gustaría verificar que ya no soy vulnerable. Mi proveedor actualmente no proporciona ninguna instrucció...
hecha 19.02.2015 - 20:14