¿Dónde almacenar de forma segura los certificados / claves al usar PHP / MySQLI / Apache?

Tengo servidores web (Apache / PHP) y de base de datos (MySQL) separados que usan mysqli a través de una conexión SSL que funciona bien. En la función ssl_se...

Seguridad de Javascript: ¿el almacenamiento de datos confidenciales en una función de autoinvención es más seguro que las cookies?

Sé que la seguridad no existe o es muy difícil en JavaScript del lado del cliente. Sé que mi código del lado del servidor en última instancia debe decidir a ...

Establecer vencimiento del perfil de aprovisionamiento

¿Es posible establecer la fecha de vencimiento de un perfil de aprovisionamiento? Tengo una prueba interna dentro de la empresa y me gustaría establecer la

Ataque de inyección SQL - ¿Qué hace esto?

He detectado algunos ataques de inyección de SQL fallidos en mi sitio web. Las consultas fallidas son de la forma:

Uso del vector de inicialización en openssl_encrypt

Eché un vistazo aesta Pregunta, y quería hacerlo por mí mismo. Cuando ejecuté este código (tomado directamente deesta respuesta):

¿Qué técnicas utilizas al escribir tus propios métodos de criptografía? [cerrado]

Iniciar / Cerrar sesión en una aplicación de iPhone

¿Cómo limitar el acceso a la página solo a localhost?

¿Hay alguna forma en asp.net de limitar el acceso a una página web solo desde localhost?

¿La instrucción preparada pg_prepare () (no PDO) impide la inyección SQL?

PDO no es compatible con el sistema de destino en el que estoy trabajando y aunque busco una solución para prevenir el uso de la inyección SQLPHP 5.1.x en un...

Cómo proteger correctamente una aplicación que utiliza compras dentro de la aplicación y bases de datos locales

Actualmente estoy desarrollando un juego de rompecabezas para Android y me gustaría tener las siguientes funciones cuando se complete:Juego gratuito (con pub...