Articles of segurança de

Riscos de segurança e medidas apropriadas ao usar o PHP para fazer despejos de database / backups de bancos de dados remotos

Claro que há possibilidade de tempo limite de script excedendo etc. (a menos que seja configurado em conformidade) ao usar o PHP para fazer backups / despejos de database. Mas ignorando essas coisas não relacionadas à segurança, quais são os problemas de segurança envolvidos. Lido em algum lugar que, uma vez que o backup precisa […]

Filtro de HTML no php

Do lado do meu cliente, tenho uma área de texto rica onde o usuário pode inserir HTML. Então, como no PHP, eu garanto que o PHP é seguro. Existe alguma validação em php para verificar HTML? de forma segura eu quero dizer que o HTML não contém nenhum código malicioso

Php string é um tipo de valor?

Por que a string do php é um tipo de valor? É copiado por todo o lugar sempre que o argumento é passado para uma function, sempre que a atribuição é feita, cada concatenação faz com que a seqüência de caracteres seja copiada. Minha experiência no .NET me diz que parece ineficiente e me obriga […]

Criptografia / decodificação de senha segura em PHP

Eu queria saber se existe um método um tanto simples, mas seguro, para criptografar strings (não senhas), com uma senha que não está armazenada no servidor, em PHP. Eu verifiquei uma rotina de criptografia de senha reversível para PHP , mas não tenho certeza se é seguro o suficiente se os intrusos tiverem access ao […]

Quais funções são necessárias para inputs de formulário seguras?

No meu formulário de inscrição, tenho quatro inputs: username password email address web address Não é possível descobrir quais são todos os methods de desinfecção disponíveis: strip_tags() substr() mysql_real_escape_string() trim() htmlentities() addslashes() . . . (you may add more) Em algum lugar, descobri que uma function é uma must have , em algum lugar esta […]

É possível “pirar” uma variável de session (eu não quero saber como)

Atualmente, estou fazendo um site na php. Usamos uma variável de session para armazenar o nível de permissão de cada usuário. Por exemplo, se qualquer um de vocês iria no site, você obteria automaticamente uma variável de session com um valor de “membro”. O que eu estou perguntando é: é possível que um invasor vá […]

Serviço para verificar um URL de malware ou phishing?

Existe um serviço que me permite verificar uma URL para ver se é possivel que seja um site perigoso? Quando um usuário sai do nosso aplicativo clicando em um link não confiável, enviamos-os através de uma canvas de redirecionamento “você tem certeza de que deseja sair”. Seria um bom toque fazer uma verificação rápida para […]

Comunicação segura entre JavaScript e um serviço da Web em PHP

Eu quero fazer um serviço web (com postagem, obter, excluir – REST) ​​e 2 clientes para ele. O primeiro cliente estará no JavaScript e ele precisará se comunicar com o serviço da web e o segundo cliente é um aplicativo de desktop. Eu estava procurando na internet por uma solução para tornar a comunicação segura, […]

Execute o executável do php sem gerar um shell

Eu preciso chamar um executável de um contexto imposto de um script PHP. Tanto o desempenho como a segurança, é melhor não chamar um shell do processo do servidor web e do executável. Claro que eu procurei na web, sem sucesso (em um contexto PHP). Muitas outras línguas permitem isso e documentam-no claramente. Infelizmente, backticks, […]

Meu site php foi pirateado por códigos carregados como imagem …?

Ontem, meu site estava compreendido. O atacante altera o arquivo index.php para os seus próprios (com todas as suas mensagens de glória e cumprimenta). Eu notifiquei a empresa de hospedagem sobre isso (estamos executando em um servidor dedicado) e, da minha parte, estou tentando corrigir qualquer coisa que pareça ser a causa, porque ainda não […]