Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Funciones en lenguajes comunes del lado del servidor que se utilizan para ejecutar el código [cerrado]

Quiero saber la lista de funciones que se utilizan para evaluar cadenas para codificar. Por ejemplo: en PHP tenemos la función eval que evalúa una cadena a código PHP. La entrada que se pasa a eval sin filtrar se puede usar como ej...
hecha 18.04.2016 - 06:34
1
respuesta

Forzando encabezados de respuesta

Estoy probando un cuadro de vulnerabilidad en particular desde ayer y tuve un problema bastante extraño que no esperaba. Digamos que una aplicación web vulnerable ofrece carga de archivos de imagen. La imagen en realidad no tiene que ser imag...
hecha 16.01.2016 - 00:19
1
respuesta

Carga segura de imágenes, o Omisión de verificación de tipo mime de PHP

Al asegurar la carga de imágenes, hay básicamente tres enfoques que conozco (por supuesto, idealmente, se usan los tres): comprobar la extensión del archivo almacenar archivos cargados en un directorio no ejecutable fuera de webroot veri...
hecha 21.02.2016 - 20:29
1
respuesta

¿Es segura la autenticación simple si está sobre HTTPS?

Fondo Para mi aplicación, necesito saber si los usuarios han ingresado la combinación de contraseña de correo electrónico correcta. Cosas bastante comunes. Estoy usando HTTPS, y helado y hash las contraseñas. Pregunta Ahora, lo que me p...
hecha 13.07.2016 - 04:49
2
respuestas

validación de formulario [cerrado]

¿Qué grado de preocupación debo tener al validar un formulario? ¿Cuál debería ser la línea general para decir lo suficiente? Actualmente, estoy comprobando token de formulario enviar valor = coincidir código interno duro ingrese el no...
hecha 13.09.2015 - 16:32
2
respuestas

Aplicación que usa el token USB para asignar usuarios en un servidor

Tengo la siguiente situación: Un usuario con un certificado de token USB accede a un sitio e inicia sesión con este certificado; el proceso de registro solicita la contraseña del token USB; Cuando el usuario se registra, puede hacer cual...
hecha 18.12.2015 - 11:20
2
respuestas

Wordpress - 3.9 - subiendo un archivo php a través de la galería de medios

Estoy usando Wordpress 3.9.2. Como todos sabemos, la carga de medios de Wordpress tiene algunas restricciones: no puede cargar un archivo PHP, ya que puede ser malware. Hay una aplicación llamada: iCon2PHP que puede combinar php con jpg / png...
hecha 13.11.2015 - 23:26
1
respuesta

Hubo un archivo potencialmente dañino en mi servidor. ¿Qué daño ha causado? [cerrado]

Recibí una queja de abuso para mi servidor del proveedor de alojamiento. Después de una búsqueda exhaustiva, encontré el archivo con el nombre "title.php" en el directorio de carga de una instalación de WordPress. Tengo curiosidad por saber q...
hecha 09.07.2015 - 13:03
1
respuesta

Problema de seguridad con la acción de formulario $ _SERVER ['PHP_SELF']

Leí que hay un posible problema de seguridad con formularios como este (acción $_SERVER['PHP_SELF'] ) <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post"> <input type="text" name="search"> <input...
hecha 12.03.2015 - 09:16
1
respuesta

pregunta relacionada con la seguridad del formulario de carga php

Leí aquí enlace y la pregunta está relacionada con texto cerca    Sin embargo, si el atacante puede cargar archivos, incluso fuera de la raíz web, y conoce el nombre y la ubicación del archivo cargado, al incluir su archivo cargado puede ej...
hecha 30.11.2014 - 14:47