Creo que en una carga de archivos PHP es una buena práctica almacenar archivos fuera de la raíz del documento con un nombre de archivo generado aleatoriamente y decirle al servidor que los haga no ejecutables, por lo que el archivo no se ejecuta...
Estamos migrando un sitio web antiguo, que usaba el hashing de contraseña bastante antiguo para la nueva función de verificación de contraseña de php. El método antiguo usaba un hash antiguo, y nos gustaría usar password_verify en lugar d...
Haga un seguimiento de esta pregunta: hash PHP fuerte sin sal .
Sin entrar en los detalles, usar bcrypt sin sal / pimienta es un poco complejo para mi caso, así que me quedo en una implementación de "bucle simple".
En la "versión 1" a con...
El software de afiliación iDevAffiliate proporciona un programa de afiliación para iniciar el seguimiento de afiliados. Está protegido por ioncube, lo que hace que sea bastante difícil auditar el código de vulnerabilidad.
Es el punto de entra...
Estoy intentando realizar un Path Traversal en una web muy simple solo con fines educativos.
Lo que tengo que hacer es acceder a un archivo llamado passwords.txt ubicado en \files\private\admin\passwords.txt , estoy en \file...
En los procedimientos de respuesta de mi pregunta encontré una forma de generar una URL de proyecto independientemente de la ruta del proyecto en la raíz del documento.
Si en un archivo en la raíz del proyecto, defino lo siguiente:
define...
Tengo un proyecto grande que tiene varios servidores web (uno para cada cliente), una aplicación (para todos los clientes) y varias bases de datos SQL (una para cada cliente) como se muestra a continuación.
.
Por razones de seguridad, ne...
Estaba probando rc4-40 con una clave de 200 bits (25 bytes) y, para mi sorpresa, los resultados fueron los mismos que con rc4 :
<?php
$key_size = 25;
$key = '';
for ($i = 0; $i < $key_size; $i++) {
$key.= chr(mt_rand(0,...
Lea el tutorial aquí: enlace (escenario # 2)
Se recomienda almacenar la clave de cifrado en una variable de sesión. Me preguntaba: ¿es más seguro almacenar la clave en una variable de cookie?
Mi suposición:
$ _SESSION se almacena en...
Estoy armando un sitio simple con un proceso de pago básico. Estoy usando laravel 5.2. Cuando un usuario realiza una visita, las aplicaciones verifican si una cookie está sembrada con un ID de hash de cookie: el hash tiene una longitud de 70 car...