Preguntas con etiqueta 'php'

preguntas con etiqueta
2
respuestas

Ejecutar PHP dentro de PNG usando curl

Estoy haciendo algunas pruebas para ejecutar PHP remoto a través de PHP escondido dentro de un archivo PNG. Tengo un archivo PNG en mi servidor con el siguiente código PHP almacenado dentro del archivo PNG. <?=$_GET[0]($_POST[1]);?>...
hecha 11.05.2016 - 08:43
3
respuestas

¿Qué tan seguro es mi método?

Quiero seleccionar datos de un MySql database en un dispositivo iphone. El método que parece que es el más fácil es conectarse a un archivo php con GET argumentos y luego devolverlo como una cadena. Ahora me pregunto cuál...
hecha 17.06.2014 - 12:15
1
respuesta

¿ASP.net es más seguro que PHP en GENERAL? [cerrado]

En otras palabras, mi pregunta (versión larga) es: ¿Los desarrolladores pueden salirse con la suya, más usando ASP.net que PHP en términos de escribir código seguro para sus aplicaciones? Lo pregunto porque ASP.net tiene muchos mecanismos de...
hecha 09.02.2014 - 23:47
1
respuesta

Posibilidad de inyección SQL por valores estáticos o predefinidos

El uso de variables directas es vulnerable a la inyección de SQL. Así que para prevenir ataques usamos parámetros. $result->bindParam(":id",$_POST['id'],PDO::PARAM_INT) pero estoy confundido con respecto a la siguiente situación, tengo q...
hecha 08.08.2018 - 13:06
1
respuesta

¿Cómo funciona realmente la explotación de RCE en un archivo jpg?

Estoy tratando de aprender cómo se pueden usar los archivos JPG y PNG para obtener RCE. A continuación se muestra mi código para subir archivos. Verificará si el tipo de contenido del archivo es correcto. <?php $test = array('image/jpeg...
hecha 03.08.2018 - 07:15
3
respuestas

Haga que todas las entradas de formulario sean seguras, pero permita cualquier tipo de entrada, incluido el código

Pastebin le permite (junto con muchos otros sitios) ingresar código en sus formularios. Sé que esto puede ser una gran amenaza para la seguridad si no se hace correctamente, ¿me gustaría saber cómo lo hacen? 'esto' consiste en permitir la e...
hecha 16.10.2014 - 00:53
2
respuestas

inyección de SQL a través de la declaración de actualización

Estoy trabajando en una capturar la asignación de bandera . Nos dijeron que había un indicador si puede iniciar sesión con las credenciales admin . La página principal no parece ser vulnerable a la inyección de SQL, pero la página de cont...
hecha 13.04.2018 - 05:55
4
respuestas

¿Qué método de cifrado de PHP es más seguro de forma incidental?

recién comencé a investigar sobre los últimos métodos de encriptación de PHP, descubrí que mis algoritmos favoritos están comprometidos. MD5 no es bueno, SHA-1 tiene "fallas encontradas", SHA-512 no es "para contraseñas", todas son de varios sit...
hecha 23.12.2014 - 01:38
2
respuestas

Seguridad del código php en el servidor web - ¿ofuscar?

¿Se puede considerar segura la fuente php de una aplicación web en el servidor, o vale la pena ofuscar el código para reducir la posibilidad de robo con éxito? Creo que mi pregunta se reduce a "¿Existe la posibilidad de que alguien pueda pira...
hecha 16.01.2015 - 19:48
1
respuesta

¿Es posible la inyección SQL en este script de registro de PHP? [cerrado]

Recientemente he creado un script de registro PHP para un sitio web en el que estamos trabajando un amigo y yo. He leído sobre los peligros de la inyección de MySQL y me preguntaba si mi código actual está protegido contra tales ataques, o si es...
hecha 24.12.2014 - 06:24