Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

¿Cómo evitar que mi sitio sea hackeado al aprender del registro del servidor?

Mi sitio había sido hackeado hoy y también pude encontrar el punto de inyección en mi sitio. Estoy trabajando en cómo prevenir esto en el futuro. Este es el registro de mi servidor: 8.37.230.5 - - "POST /admin/images/uploads/pro_01-04rin.p...
hecha 23.12.2017 - 11:14
1
respuesta

¿Cómo eval () en php puede ser peligroso en la seguridad de la aplicación web?

Quiero saber que ¿la función eval puede ser peligrosa para la seguridad de cualquier aplicación web? A continuación se muestra el código que utilizo para entender cuando una entrada del usuario pasa a la función eval, luego ¿Cómo puede un...
hecha 08.02.2018 - 12:26
2
respuestas

¿Herramientas de análisis de código fuente disponibles? [cerrado]

En un futuro próximo, tengo que verificar el código fuente de una aplicación web en vulnerabilidades de seguridad. La aplicación web consiste principalmente en archivos PHP y contiene más de 300 archivos. ¿Conoces programas que puedan ayudarme c...
hecha 27.05.2018 - 13:43
1
respuesta

Robo de cookies con redirección

Estoy intentando robar cookies para fines de aprendizaje y para eso he configurado un servidor de atacantes donde mi sitio web malicioso está ejecutando el robo de cookies de usuarios y funciona cuando visito como enlace Registra cualqui...
hecha 27.05.2018 - 10:22
4
respuestas

¿Es posible verificar si un sitio web es vulnerable a SQLi al ver su código fuente?

He escuchado que la función eval() es vulnerable a SQLi. ¿Puedo verificar vulnerabilidades simplemente viendo el código fuente del sitio web?     
hecha 25.07.2018 - 22:42
2
respuestas

Verificar datos de Base64 no es malicioso en PHP

Estoy enviando algunos datos a través de un parámetro GET usando urlencode(base64_encode()) en PHP. ¿Hay alguna manera de verificar que los datos no sean maliciosos antes de usarlos en el otro lado? Me preocupa que si el usuario envía...
hecha 19.01.2017 - 15:41
2
respuestas

¿Cómo puedo restringir HTTP 1.0 o menos usando .htaccess?

Quiero usar alguna restricción con SSL por ahora mi .htacess es RewriteEngine On RewriteCond %{HTTPS} !=on [OR] RewriteCond %{THE_REQUEST} ^POST(.*)HTTP/(0\.9|1\.0)$ [NC,OR] RewriteCond %{REQUEST_METHOD} ^(delete|head|trace|track) [NC,OR] Re...
hecha 18.05.2017 - 20:50
2
respuestas

Intercambio seguro de claves en la web entre páginas

En la página de autenticación, el usuario escribe su contraseña y, si es correcta, se le redirige a la página principal. En la página principal también hay un messenger, que utiliza cifrado de extremo a extremo (Diffie-Hellman y AES). Para es...
hecha 22.08.2016 - 14:12
2
respuestas

¿Hay un escáner de malware específico del servidor / sitio web? [cerrado]

Tengo varios servidores CentOS de Linux que se escanean con las Herramientas para webmasters de Google, y cuando encuentra algún código malicioso en mis servidores (compartido / dedicado), la clasificación de esos sitios disminuye. Lo que busco...
hecha 22.03.2016 - 09:13
1
respuesta

Explotando los parámetros _GET impresos en PHP

Estoy tratando de aprender cómo explotar parámetros de $ _GET mal asegurados en mi propio sitio web para fines de investigación. Solo quiero ejecutar cosas básicas como phpinfo (). El código vulnerable es así: if(isset($_GET['s_location'])) {...
hecha 06.12.2016 - 10:29