security

Недавно была обнаружена уязвимость, которая затрагивает WordPress 2.8.3 и позволяет пользователю-администратору заблоки ... t(); } wp_redirect('wp-login.php?action=lostpassword&error=invalidkey'); exit(); break; ...[snip ]...

Могут ли хакеры (или другие) загружать/записывать php-файл в папку на моем сайте с chmod 777? Пример: У меня есть ... бражения в этой папке (Я знаком с правильным chmod для загрузки папки и т. Д., Просто гипотетически спрашивая об этом)

Я размещаю здесь вопрос в качестве последнего средства, я просматривал веб-страницы и предпринял множество попыток, но ... ы получить функциональность, подобную DOM, и избежать уязвимостей DOS, таких как миллиард смехов или квадратичное раздутие?

Я видел, как некоторые капчи декодируются с помощью javascript, php и т.д. Как они это делают? Например, очень популярная megauploadкапча сайта также была расшифрована.

Это будет немного сложно объяснить, но я постараюсь сделать все возможное. Существует веб-сайт, на каждой странице кот ... задаваться вопросом, защищены ли данные пользователей во всех местах Я буду следовать рекомендациям OWASP, как заявил Рук

Я хотел бы создать хэш для всего сайта, который будет использоваться в качестве соли при создании токенов для получения ... й момент: Я собираюсь идти с nonce, как описано Ладьей в качестве маркера сброса. Спасибо всем за комментарии и отзывы.

Это вопрос из двух частей: Часть 1 Во-первых, речь идет о вычислении энтропии пароля в PHP. Я не смог найти ни од ... ько различных показателей, чтобы показать общую слабость системы и обосновать необходимость более надежных паролей. ТИА

Я новичок в Symfony2, и у меня, возможно, простой вопрос о кодировании паролей пользователей в моей БД. Я хотел бы за ... стему так, как мне нужно? (в настоящее время выполняется кодирование (пароль, соль) и не соль.кодировать (пароль, соль)

Я привык разрабатывать на PHP/MySQL и не имею опыта разработки с SQL Server. Я просмотрел документацию PHP MSSQL, и он ... SQL? Также - является ли это точным сообщением? является ли символ escape-строки для SQL Server одинарной кавычкой?

Недавно мне стало любопытно узнать о встроенном веб-сервере PHP 5.4. На первый взгляд кажется, что, хотя и довольно при ... и использовании встроенного веб-сервера PHP в производственной среде, которые невозможно обойти? Если да, то каковы они?

Я всегда беспокоюсь о безопасности в своих PHP-приложениях, и я просто (потенциально) подумал о том, как хакер может уб ... льно? Я здесь не совсем образован, поэтому у меня могут быть некоторые неверные предположения. Спасибо за любой вклад!

Существует ли какая-либо функция javascript, которая может шифровать данные: например, я хочу использовать зашифрованны ... х, чтобы я мог использовать 12345. Возможно ли это? или любое предложение о том, как это сделать. Заранее благодарю.

Возможно, название плохо сформулировано, но я не мог придумать лучшего способа сказать это. В данный момент я работаю ... в данном случае SHA256). Могут ли данные, передаваемые через AJAX, быть перехвачены? Если да, то насколько это вероятно?

Вы знаете, что вы можете заставить сервер анализировать HTML-страницы как PHP (выполнять PHP-код в HTML-документе) с по ... , как документ попадет в браузер, так что это не может быть случай несанкционированного доступа к исходному коду, верно?

Я отправляю много данных с помощью метода jquerys getJSON, примером функции является function doSomething(sid){ i ... ень документа - var/www/html/) Если бы они сделали $.POSTJSON, это работало бы лучше, но его не существует, есть идеи?

Я собираюсь включить систему входа на свой веб-сайт, но я не думаю, что для обеспечения безопасности рекомендуется испо ... нешнего php-скрипта, называемого login.php и выйдите из системы таким же образом с другим logout.php любая рекомендация

Если файл загружен на сервер, есть ли способ с помощью PHP убедиться, что это действительно изображение, а не просто файл с расширением .jpg или .gif?

Действительно ли есть способ сделать это? Получение файла raw.php с сервера (кроме входа в учетную запись FTP сервера)? ... Изменить: на упомянутом сервере работает php, например, apache-php-mysql, ваша стандартная конфигурация хост-сервера.

У меня проблемы с группой хакеров. они несколько раз взломали сайт моего клиента, и мой клиент еще больше разозлился: ( ... .. Достаточно ли использовать строку mysql_real_escape_string для $id. не для $это->все строки[$это->tbl_jobs['f4']]

Я подумываю о том, чтобы отказаться от PHP $_SESSION (т.Е. От обработки сеансов на стороне сервера, чтобы добавить неко ... альные данные (например, пароль пользователя) с помощью этого метода, работая против кражи файлов cookie и/или подделки?