Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

el mejor modo de operación para Rijndael-256 en PHP

así que mi pregunta es sobre el modo de operación. En otro hilo I Escuché que el BCE es malo, lo cual tiene sentido cuando lo leo, así que quiero cambiar algunas cosas en mi Crypto para hacerlo mejor y quería preguntar cuál de los modos de Rij...
hecha 28.09.2015 - 08:09
2
respuestas

AES estándar vs parámetros adicionales con Rijndael: ¿qué es más seguro?

Sé que Rijndael y AES son muy similares y AES es solo un subconjunto de Rijndael, y he leído que Rijndael puede tener bloques de 256 bits, mientras que AES tiene "solo" bloques de 128 bits. El problema es que no tengo una idea real de la crip...
hecha 18.09.2015 - 11:36
2
respuestas

¿Es suficiente la limpieza de texto en un formulario PHP?

Se pregunta si lo siguiente es suficiente para sanear la entrada en un formulario de contacto simple que contiene entradas para $name , $email , $phone y $text . Gracias! No hay SQL. Simplemente me pregunto si esto...
hecha 29.05.2015 - 20:40
1
respuesta

¿Qué hace este código inyectado de PHP?

Acabo de descubrir que todos mis sitios web en uno de mis servidores han sido pirateados. Se inyectó algo de código malicioso en todos los archivos index.php : /*EngineWork*/ if(!defined("FDSJERIUI234FSDF")){ @ob_start(); @define...
hecha 04.03.2015 - 02:17
2
respuestas

¿Debo usar un token CSRF por página o por formulario?

¿Es seguro usar un token CSRF por formulario en mi página, por ejemplo: <form> <input type="hidden" name="token" vale="<?=$data['login_token'];?>" />" </form> <form> <input type="hidden" name="token" va...
hecha 09.05.2016 - 19:08
1
respuesta

¿Las declaraciones preparadas por PHP / SQLI necesitan un escape de caracteres especiales?

Estoy usando consultas php / mysqli como esta: $stmt = $con -> prepare("INSERT INTO 'comments' ('uid', 'article_id', 'status', 'comment') VALUES (?, ?, ?, ?)"); $stmt -> bind_param('iiis', $uid, $articleId, $status, $comment); $stmt -&...
hecha 18.11.2014 - 21:08
1
respuesta

SQLMAP no puede cargar el archivo de clasificación con error 404

No puedo cargar el archivo de etapas en la raíz del documento BWA de OWASP (%código%). No estoy seguro de cómo solucionar este error. root kali:~# sqlmap -u "http://x.x.x.x/WackoPicko/users/login.php" --data "username=hacker&password=pas...
hecha 14.08.2014 - 05:21
2
respuestas

Asegurar comandos

Para un proyecto en el que estoy trabajando, necesito enviar comandos de forma segura entre servidores. Estos comandos no deberían poder modificarse, y debería haber cierta seguridad acerca de no poder seguir reenviando la solicitud. Esto es...
hecha 07.10.2014 - 07:21
1
respuesta

vulnerabilidad de inyección SQL a CodeIgniter

Hola, quiero saber por qué este tipo de pregunta de ejemplo nunca se hizo antes. Recibí este código de mi universidad que dice que este tipo de código puede prevenir la inyección de SQL. Utilizamos CodeIgniter para crear un sitio web y aquí est...
hecha 15.08.2014 - 03:10
1
respuesta

¿Es Addlashes + htmlentities suficientemente seguro?

Tengo addslashes(htmlentities($userInput)) . Se inserta en mi base de datos. (NO es un db de mysql) ¿Es lo suficientemente seguro de xss? ¡Gracias!     
hecha 16.09.2014 - 19:43