Preguntas con etiqueta 'web-application'

preguntas con etiqueta
0
respuestas

Cómo descifrar con seguridad los datos del usuario en un script programado

Tengo una aplicación web con una gran cantidad de datos de base de datos almacenados, algunos de los cuales están cifrados. Los datos se cifran con una clave sustituta, que a su vez se cifra con un hash de una contraseña de usuario. A solicit...
hecha 11.08.2015 - 05:40
2
respuestas

¿Posible SQLi con sentencias preparadas de creación propia y real_escape_string?

Mi asignación actual es encontrar una posible inyección de SQL en una aplicación web de PHP. Mientras miraba el código fuente, noté que la forma en que el script maneja las declaraciones preparadas es extraña. $query = db::prepare("SELECT pass...
hecha 20.12.2018 - 15:43
1
respuesta

¿Por qué usar .ENV? ¿Qué hay de malo en almacenar secretos en un archivo config.php fuera del directorio raíz?

Parece ser que la práctica general en estos días es almacenar secretos (por ejemplo, DB, credenciales de API) en un archivo .ENV y luego cargarlo a $_ENV y $_SERVER automáticamente. Esta biblioteca popular hace eso y es in...
hecha 06.12.2018 - 15:42
2
respuestas

¿Es Maltego la mejor solución forense / inteligencia que existe? [cerrado]

Estoy buscando el mejor software forense de inteligencia que me brinde la mejor solución para recopilar información en la web. por favor, recomiéndame el mejor software que existe ... y si crees que estás lo suficientemente calificado para re...
hecha 27.10.2012 - 00:18
3
respuestas

Gran cantidad de backlinks ocultos de pornografía de sitios legítimos de WordPress, ¿por qué lo hicieron?

Estaba haciendo una investigación de backlinks y encontré una gran cantidad de sitios web legítimos que enlazan con el sitio que estaba investigando. El problema fue que el texto de anclaje de todos los enlaces donde términos relacionados co...
hecha 29.07.2017 - 10:16
4
respuestas

Código malicioso en la imagen. ¿Perjudicial?

En mi sitio web, un usuario puede subir su foto de perfil. Después del análisis de algunas imágenes, encontré algunas imágenes con código malicioso PHP , como el script de carga. Como ejemplo, he encontrado un único código de línea de P...
hecha 24.03.2014 - 05:22
2
respuestas

Protección CSRF con cookie y AJAX

Me gustaría señalar que he leído la otra pregunta con un título vergonzosamente similar y no contiene una respuesta a mi pregunta. No he usado CodeIgniter como programador, pero recientemente he realizado una prueba de penetración para un sit...
hecha 09.06.2013 - 00:12
2
respuestas

Si mi sitio web no recibe información del usuario, ¿existe algún peligro al mostrar mi código y la estructura de mis carpetas?

Primera publicación aquí; disculpas por cualquier error que haya cometido, edite, vuelva a marcar, migre según corresponda. Tengo una página de inicio simple cuyo propósito es (esencialmente) contener mi información de contacto y algunos pdf....
hecha 18.08.2013 - 15:24
4
respuestas

¿Por qué no es seguro enviar a un usuario su contraseña a través de una comunicación cifrada con SSL en lugar de enviar siempre un enlace de restablecimiento?

Puedo entender por qué no querría enviar su contraseña por correo electrónico a alguien, pero en una página web con cifrado SSL, no entiendo por qué los sitios web siempre requieren que restablezca la contraseña cuando probablemente prefiera man...
hecha 29.07.2018 - 00:30
2
respuestas

¿Pensamientos sobre el algoritmo de cifrado minúsculo (TEA, alguien)?

Planeo implementar Algoritmo de cifrado minúsculo e intercambiar datos entre dos sitios PHP. Específicamente, usando el código presentado en PHP-einfach.de ¿Alguien tiene alguna experiencia / pensamiento / comentario sobre el uso de es...
hecha 21.04.2011 - 10:52