Preguntas con etiqueta 'php'

preguntas con etiqueta
4
respuestas

Eliminar la posibilidad de leer archivos de sistema con PHP de Apache

Cuando subo un archivo php (archivo.php) con el siguiente contenido en el servidor Apache <?php $file = $_GET['file']; include ( $file); ?> Puedo leer cualquier archivo de Apache utilizando las siguientes URL http://domain.com/file....
hecha 23.06.2016 - 14:13
1
respuesta

No puedo descubrir cómo omitir esta función para lfi

Actualmente estoy haciendo algo de práctica sobre la seguridad y los desafíos que se presentan en un sitio web. Uno de ellos habla sobre LFI y yo descubrí qué hacer, pero no tengo idea de cómo hacerlo, así que vamos a mostrarte el problema: A...
hecha 29.12.2016 - 22:49
1
respuesta

Cómo asegurar que mis solicitudes de API se envíen utilizando SSL

Tengo una API simple que se utiliza para enviar datos entre mis dos sitios. Esta no es una API pública a la que pueden acceder mis clientes, es simplemente un servicio para que los dos sitios se comuniquen. Utilizo una clave de API para verifica...
hecha 14.11.2016 - 16:01
1
respuesta

Las consultas SQL que usan Inyecciones SQL no funcionan como creo que deberían

Estoy tratando de aprender acerca de las inyecciones de SQL. He creado un formulario de inicio de sesión utilizando PHP (soy bastante nuevo en PHP) como lenguaje de scripts backend y MySQL como DBMS. El último día hice una pregunta sobre las iny...
hecha 08.07.2016 - 15:06
3
respuestas

La mejor manera de asegurar un formulario PHP "simple" [cerrado]

Por eso me encargaron la creación de un formulario, la recopilación de algunos datos personales. Creo que escribir en un archivo de texto haría la vida más fácil que una base de datos MySQL. He leído en enlace y me preguntaba qué otras cosa...
hecha 23.03.2017 - 10:46
1
respuesta

¿Cuántas sales posibles generadas aleatoriamente podrían generarse usando la función password_hash () de PHP?

Tengo dos preguntas aquí: 1) ¿Cuántas sales generadas aleatoriamente posibles podrían generarse usando la función password_hash() de PHP? 2) De acuerdo con php.net indica que el valor de retorno es un contenido " el algoritmo util...
hecha 01.04.2016 - 22:21
1
respuesta

PHP: password_hash () - ¿Necesito definir el costo?

¿Necesito necesariamente definir el 'costo' para password_hash() ? ¿Hay algún valor predeterminado para el costo? Sé que no se recomienda usar sal personalizada con password_hash() . ¿Cuánto tiempo lleva hash con password...
hecha 08.08.2016 - 21:15
1
respuesta

phpBB en nginx, se pierde la protección de htaccess, ¿cuáles son los riesgos?

Estoy ejecutando phpBB 3.1 en un servidor que usa nginx no Apache, y debido a esto, ninguno de los archivos .htaccess de phpBB funciona, por lo que los archivos en la raíz del documento que normalmente están protegidos bajo Apache, en realidad s...
hecha 16.12.2015 - 16:15
2
respuestas

¿Qué solicitud de cookie es una solicitud sospechosa?

Tengo esta tabla que contiene las cookies de todos los usuarios: (sobre el inicio de sesión. Eso es en realidad "recuérdame") // cookies +----+---------+-------------------+------------+ | id | user_id | token | expire | +---...
hecha 03.07.2016 - 23:26
1
respuesta

¿Cómo puedo controlar todas las solicitudes de mi sitio web? [cerrado]

Necesito gestionar las solicitudes de mi sitio web. Debido a que ambos necesito detectar solicitudes sospechosas y bloquear esa IP y calcular el número de usuarios que visitan mi sitio web. Así que he creado una tabla como esta: // requests...
hecha 21.06.2016 - 09:14