Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

Probar mi propia carga de archivos del servidor

Recientemente creé mi propio servidor IIS (configurado en la versión 7.5) y estuve revisando para asegurarme de que mi webdav no sea vulnerable. Mis usuarios necesitan cargar archivos en sus cuentas individuales y pueden acceder a ellos a través...
hecha 13.10.2013 - 16:34
1
respuesta

Uso de números aleatorios como variables de sesión

Estoy utilizando números generados aleatoriamente como variables de sesión para identificar las sesiones en una aplicación PHP. Para hacer más pruebas de seguridad, ¿qué formas debo seguir?     
hecha 12.11.2013 - 08:21
2
respuestas

¿Es temporal el problema de XSS?

Utilizo un sitio con regularidad, así que quería asegurarme de que fuera seguro. Una de las cosas que verifiqué fue que cuando cambié mi primer nombre a <img src="http://blah.blah/blah/blah.notanextension" onerror=alert(document.cookie);&g...
hecha 14.02.2014 - 21:24
2
respuestas

¿Puede el pirata informático eliminar mis archivos de servidor y la base de datos donde uso la siguiente función?

Quiero saber cómo proteger mi sitio web de hackers. Soy un desarrollador de php-mysql. Para obtener datos de bases de datos siempre uso MySQLi. Para evitar que mi sitio web se inyecte SQL, siempre uso la función $db->real_esacpe_string()...
hecha 24.12.2018 - 13:10
3
respuestas

¿Cómo evitar que usuarios no autorizados accedan a una imagen en mi servidor solo por URL?

Tengo algunas imágenes generadas dinámicamente en mi servidor (de alto valor comercial), que se supone que solo se pueden ver a través de nuestra aplicación móvil. La imagen simplemente se carga desde la URL como PNG. ¿Cómo puedo evitar que las...
hecha 21.11.2018 - 07:38
3
respuestas

¿es posible escribir código php en la barra de direcciones y funcionará? [cerrado]

Es posible si lo uso en la barra de direcciones de este host.com?<?php unlink("/img/bg.jpg");?> o host.com?<?php rename("/bg.jpg","bg.png");?> si no, ¿hay alguna forma de hacerlo?     
hecha 31.01.2014 - 16:54
2
respuestas

Implementando el sistema de inicio de sesión de SRP Challenge * con SSL * (usando PHP)

Mi pregunta: ¿Alguien sabe cómo implementar la autenticación SRP / Diffie-Hellman en PHP (o si esto ya se ha hecho)? (Algunos detalles) Estoy usando CodeIgniter con TankAuth (ambas últimas versiones) Estoy forzando...
hecha 01.10.2012 - 02:24
1
respuesta

Bash comodines - Manipular globos para eliminar archivos arbitrarios

Actualmente estoy auditando un complemento y tengo la siguiente situación (simplificada para propósitos de ejemplo): <?php $post_id = false; $absolute_path = "/var/www/html/wordpress/cache"; $extension = ".min.css"; $filename = $_GET['file...
hecha 20.05.2018 - 12:33
1
respuesta

MVC - ¿Posible problema de seguridad del enrutamiento dinámico?

¿Es el enrutamiento dinámico como se describe en enlace un posible problema de seguridad? Implementación <?php $model = $_GET['model']; $view = $_GET['view']; $controller = $_GET['controller']; $action = $_GET['action']; if (!(empty($...
hecha 17.05.2018 - 17:16
1
respuesta

PHP DateTime, ¿riesgos de seguridad?

¿Se está preguntando si existe algún riesgo de seguridad si utiliza el siguiente código? $val = $_GET['date']; $date = new DateTime($val); Gracias     
hecha 25.06.2017 - 02:20