Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Manejo de tokens CSRF en páginas más largas que el límite de sesión de PHP

Tengo una página que está abierta (es decir, no requiere inicio de sesión) y permite a los usuarios dar comentarios rápidos. Esta página está disponible en una sola PC o tableta compartida. El formulario en sí tiene un token CSRF. El problema...
hecha 01.07.2015 - 15:22
0
respuestas

Servidor web | IIS | Configurando para no ejecutar ciertos archivos [cerrado]

Actualmente tengo un servidor web que ejecuta Windows Server 2012 que ejecuta IIS como servidor web y usa PHP. Supongamos que un usuario puede cargar un troyano en mi servidor, ya sea a través de un sitio alojado vulnerable o tal vez a través...
hecha 07.07.2015 - 08:18
1
respuesta

Generación y autenticación de claves seguras en PHP

No estoy seguro de cómo expresar esto, así que solo explicaré mi situación y espero que puedas ayudar. Tengo que crear un sitio que tendrá de 50 a 100 estudiantes, todos ellos seleccionando los cursos que les gustaría tomar para el próximo se...
hecha 09.05.2015 - 18:28
2
respuestas

¿Cuál es un ejemplo de las mejores prácticas actuales de cifrado y descifrado básico en PHP?

Tengo un buen conocimiento práctico de las mejores prácticas de seguridad básicas (hash de contraseñas, prevención de inyección de sql, CSRF, etc.) pero no puedo encontrar una solución para el cifrado y descifrado de caso común en PHP. Google...
hecha 10.03.2015 - 11:32
1
respuesta

Anular las restricciones de carga de archivos

Sin embargo, un ejercicio que no logro resolver, debo omitir la verificación de la extensión de un formulario en PHP. Resulta que solo se verifica la extensión, pero se reemplazan ciertos caracteres especiales lo que hace que, incluso al prob...
hecha 12.01.2015 - 07:58
0
respuestas

IIS | Bloqueo de ejecucion de archivos en directorio.

Estoy tratando con subidas de usuarios a través de una aplicación PHP. Quiero asegurar el servidor para que no haya explotaciones disponibles para el usuario, como cargar un shell php y ejecutarlo. Lo he configurado para que todas las carg...
hecha 02.03.2015 - 14:53
0
respuestas

Dephfuscated Malicious PHP Code Comprehensively [cerrado]

Encontré 3 archivos php en una carpeta de carga protegida por contraseña htaccess en mi servidor: 1. default_folders.php 2. factory.php 3. HMAC.php Cada uno de ellos contiene una cadena variable, por ejemplo: $Ssy='XEYP'|~djJjLkpBgK4;$...
hecha 16.04.2015 - 16:51
0
respuestas

Tiene problemas para reproducir el desbordamiento del búfer basado en el montón de PHP en quoted_printable_encode [cerrado]

Estoy tratando de seguir el guión de prueba proporcionado aquí . He instalado un servidor web apache con PHP versión 5.3.25 y he creado un script con el siguiente código: <?php // file: test.php $str = quoted_printable_encode(str_repeat("\...
hecha 21.04.2015 - 17:33
1
respuesta

Enviar de forma segura la contraseña al script como parámetro

Tengo un script expect en mi servidor que abre una conexión WebDAV a otro servidor, espera un nombre de usuario y contraseña, y luego envía $ arg1 y $ arg2 como nombre de usuario y contraseña respectivamente. Ejemplo: Ejecutando el script:...
hecha 06.09.2014 - 11:51
3
respuestas

htaccess: protege la ejecución de archivos php en un directorio específico

¿Cómo puedo proteger la ejecución de php en un directorio de carga específico? Principalmente, la gente pone .htaccess en la carpeta de carga para proteger la ejecución de PHP. Pero alguien dice que puede ser reemplazado por atacantes. Entonce...
hecha 29.01.2015 - 09:18