Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

php- ¿mi código está lo suficientemente seguro como para protegerlo de la ejecución remota de comandos al usar shell_exec ()?

Estoy usando la función shell_exec en las siguientes variables para ejecutar comandos en el shell: fname (solo caracteres) fpack (solo caracteres) email (una dirección de correo electrónico válida) Mi có...
hecha 25.02.2015 - 15:36
1
respuesta

¿Cómo se puede prevenir los ataques de fuerza bruta de autenticación HTTP en PHPmyadmin con CSF-LFD?

Uso PHPmyadmin (PMA) para administrar mi base de datos basada en SQL en un entorno Apache protegido con CSF-LFD (que, como sé, también se llama "Fail2ban"). No quiero proteger PMA limitándolo a una determinada IP o eliminarlo e instalarlo cad...
hecha 04.11.2016 - 15:28
2
respuestas

problemas de seguridad de CMS

Tengo el deseo de crear mi propio CMS , para mejorar mis habilidades de programación. Yo usaría PHP como lenguaje de programación del lado del servidor. Entonces, mi pregunta es, ¿a qué security issues debo prestar atención cuando p...
hecha 21.01.2013 - 23:22
0
respuestas

blueimp jQuery-File-Upload obteniendo PHP hackeado [cerrado]

Realmente me gusta este paquete de carga y quiero usarlo, pero desde el momento en que lo instalé en mi servidor, he sido hackeado dos veces por algo llamado el virus AnonGhost (anonghost.com). Rastreé los archivos maliciosos de nuevo en la carp...
hecha 09.03.2014 - 13:14
3
respuestas

Evasión del filtro de inyección SQL

Durante las pruebas manuales de inyección de SQL, me topé con esto. ¿Hay alguna forma de evitar estos filtros que supuestamente impiden un ataque basado en UNION ? <?php error_reporting(0); include('db.inc.php'); $id=strtolower($_...
hecha 28.08.2014 - 11:12
1
respuesta

Crear página de mod para un sitio web anónimo

He desarrollado un sitio web. No hay sección de inicio de sesión en el sitio web. No quería forzar a la gente a inscribirse. Ahora tengo un problema. Hay unas pocas páginas .php a las que solo yo debería acceder. ¿Cómo puedo hacer eso? Me...
hecha 23.12.2015 - 17:13
2
respuestas

¿Posible pirateo en el sitio?

Encontré un archivo extraño en uno de mis servidores que contiene el código a continuación. El archivo se modificó por última vez hace una semana a las 1.40 AM de la noche, lo cual es un poco extraño. Últimamente he realizado muchos cambios e...
hecha 27.10.2014 - 20:57
1
respuesta

¿Cuál es la codificación de esa cadena? [cerrado]

Intento encontrar la codificación de una cadena. Al principio pensé que era Base64, pero en realidad no, parece ... Déjame explicarte rápidamente. Para un ejercicio, tengo que decodificar la siguiente cadena: ZXJpcjRxbnJ1YnZxbmU= Te...
hecha 11.01.2015 - 16:49
3
respuestas

pruebas de la pluma de URL de PHP [cerrado]

Hola a todos. Estoy usando un sandbox para comenzar a practicar medidas de seguridad. Me dan una URL que llama a un nombre de archivo usando la url (/download.php?file=files/read_me.txt) ... Sé que es posible obtener la fuente para download.p...
hecha 28.09.2015 - 14:37
3
respuestas

¿La validación de un tipo mime reduce o detiene la necesidad de la detección de virus?

Estoy creando una pequeña aplicación web en PHP, que acepta archivos .doc /.docx / .rtf y .txt. Los he validado contra sus mimos-tipos. Pero ahora estoy pensando en escanear virus. Sé que hay sistemas como SiteLock que pueden escanear sus sistem...
hecha 27.08.2013 - 15:35