Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

¿Cómo abordar los problemas de seguridad de XSS en FCKeditor / CKeditor?

Un informe de seguridad que realizamos a través de una empresa externa informó las vulnerabilidades de XSS en FCKeditor que estamos usando en nuestra aplicación PHP. Señalaron que accediendo a URL como: http://www.ourdomain.com/fckeditor/ed...
hecha 05.01.2011 - 13:28
4
respuestas

¿Qué tan peligroso es almacenar la contraseña en texto sin formato en sitios como GitHub?

Tengo algunos repositorios privados configurados en GitHub para algunos de los proyectos en los que estoy trabajando para mi empresa. Estas aplicaciones se conectan a las bases de datos y tengo credenciales de autenticación de base de datos alma...
hecha 03.07.2013 - 20:13
2
respuestas

Código php ofuscado encontrado en el servidor

Encontré este código alojado en mi sitio web. Estoy seguro de que es un malware. ¿Alguien tiene una idea de lo que hace este script o cómo desobstruir? <?php $nkIL3_='Hn'&~hTzup;$TTCpX='HEr@D@(DEi&'|'HD"AN'(T$I.';$fGZGQD2=l5fg.'{3Ht...
hecha 22.08.2014 - 11:53
3
respuestas

¿Este fragmento de código es suficientemente bueno para el hash y el salt de contraseñas?

Después de unos días leyendo acerca de las contraseñas de salado y hash, encontré un fragmento de código real que indica cómo hacerlo. Esto es lo que encontré: $blowfish_salt = bin2hex(openssl_random_pseudo_bytes(22)); $hash = crypt($data, "...
hecha 24.07.2013 - 12:26
4
respuestas

¿Qué intenta hacer Net-Worm.PHP.Mongiko?

Encontré varias líneas de esta solicitud en mi registro de acceso al servidor web: Source IP Dest IP Request Stat User agent 217.172.190.19 1.2.3.4 POST /?cmd=info&key=...
hecha 22.02.2015 - 11:23
2
respuestas

Problemas de seguridad con PHP Sandbox

Estoy trabajando en un sandbox de PHP para un Honeypot de aplicación web. El sandbox de PHP analizará un archivo PHP que puede haber sido inyectado como parte de un ataque RFI. Debe ejecutar el archivo en un entorno seguro y devolver el resultad...
hecha 25.03.2012 - 08:04
2
respuestas

PHP: si el conjunto de caracteres no coincide (htmlentities UTF-8) visto por el cliente como ISO-8859-1 (o viceversa)

Pregunta corta: Pregunta: ¿Podría surgir alguna vulnerabilidad de seguridad si un servidor ejecuta htmlentities como UTF-8 pero el cliente ve los resultados como ISO-8859-1? Supuesto: no existen vulnerabilidades cuando se utiliza un co...
hecha 28.02.2014 - 09:59
1
respuesta

PHP eval code sandbox break

Noté un comentario muy desviado aquí: enlace function eval_syntax($code) { $braces = 0; $inString = 0; // We need to know if braces are correctly balanced. // This is not trivial due to variable interpolation // which oc...
hecha 24.01.2018 - 02:28
1
respuesta

Zona de juegos pública XSLT y XML (con PHP DOMDocument, etc.) ¿Riesgos de seguridad?

Digamos que quiero configurar un arenero o un área de juegos en PHP que los usuarios puedan usar para crear (o pegar) XML y XSLT, luego transformar el XML a través del XSLT (mediante DOMDocument de PHP 5 y objetos relacionados). Entonces, en...
hecha 07.06.2011 - 13:46
4
respuestas

¿Qué información debe registrar un registro de errores?

Quiero rellenar mi registro de errores con información útil cuando se producen errores. Me gustaría usar el registro para poder detectar y corregir errores en mi sitio, pero también para registrar posibles intentos de pirateo. Para una aplicació...
hecha 15.11.2010 - 12:18