Preguntas con etiqueta 'php'

preguntas con etiqueta
3
respuestas

Correo electrónico clave secreta de autenticación de 2 factores

En nuestra aplicación web PHP hemos incluido la autenticación de dos factores. Los usuarios tienen una clave secreta de una sola vez que luego ingresan (o escanean un código QR) en la aplicación Google Authenticator. La autenticación se basa...
hecha 26.06.2017 - 18:49
1
respuesta

¿Cómo puedo prevenir XSS en una entrada de $ _POST?

Ya he seguido la sugerencia aquí y añadido: /* Prevent XSS input */ $_GET = filter_input_array(INPUT_GET, FILTER_SANITIZE_STRING); $_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING); a la parte superior de mi archivo PHP....
hecha 10.03.2018 - 22:45
1
respuesta

¿Cómo puedo usar el archivo phpinfo.php para encontrar nuevos archivos en un servidor?

Me han dado un servidor para piratear una clase de seguridad cibernética que he tomado. Después de usar dirb para ver la estructura del archivo, el único archivo accesible fue el archivo phpinfo.php. Necesito usar este archivo para encontrar...
hecha 02.03.2018 - 14:48
1
respuesta

Servidor web Laravel de Ubuntu 14.04 - ¿Qué debería preocuparme? [cerrado]

Este es mi primer servidor web que busco construir para mi cliente. He desarrollado una aplicación Laravel que se ha implementado completamente en este servidor; ahora estoy buscando cualquier problema de seguridad. ¿Qué preocupaciones de seg...
hecha 23.02.2017 - 23:10
3
respuestas

¿Es posible infringir una declaración preparada y procedimientos almacenados con una cadena de consulta sql insegura?

Recientemente, cuando estaba mirando a través de un código que se parece más o menos a esto: $query = "call someProcedure(?,?,{$unsafeString})"; Luego hay algún código donde se prepara la lista de argumentos y después de eso, se genera una...
hecha 22.02.2017 - 15:44
1
respuesta

Nombre del archivo de enlace simbólico: ¿posible aprovechamiento?

Encontré una vulnerabilidad en uno de mi sitio web administrado donde puedo dar cualquier nombre al enlace de origen del nombre del archivo de enlace simbólico. Aunque no puedo controlar el enlace del directorio de destino. También puedo crear t...
hecha 24.07.2017 - 00:37
2
respuestas

¿Está eliminando JavaScript de HTML para evitar XSS?

Tengo un ejercicio para parchar una versión anterior de mi trabajo de la clase electrónica de la universidad. Está escrito en PHP y requiere la versión 5.3.27. Una de las cosas que quiero parchear es prevenir el XSS. El sitio utiliza un editor a...
hecha 16.04.2017 - 11:22
1
respuesta

¿El uso de encabezados de PHP durante el inicio de sesión hace que el formulario sea vulnerable a los ataques?

No lo creo, pero al leer en línea parece que este tipo de código es vulnerable, ya que no estoy terminando con exit(); y, por lo tanto, podría explotarse redirigiendo o cambiando el contenido de los encabezados. He intentado explotarlo...
hecha 22.03.2017 - 18:09
1
respuesta

El servidor se infecta con archivos maliciosos

Tengo muchos archivos php que se insertan en mi servidor con el propósito de correo no deseado. Cuando reviso el registro de acceso de apache, me doy cuenta de la siguiente línea: 95.213.177.123 - - [07/Mar/2017:12:28:50 -0700] "POST http:/...
hecha 08.03.2017 - 00:41
1
respuesta

Caracteres PBKDF2 adicionales en la salida SHA-512

Estuve usando hash_pbkdf2 más temprano hoy cuando noté algo extraño. La forma normal de generar un hash es generar la cadena completa como el código a continuación que genera una cadena de 128 caracteres (128 caracteres, 4 bits cada uno, 512...
hecha 19.12.2016 - 22:32