Результаты поиска по запросу "security"
Можно ли подделать $ _SERVER ['REMOTE_USER']?
У меня есть ситуация, когда я открываю файл на основе переменной $ _SERVER ['REMOTE_USER']. Я не думаю, что это подделка, но хотел бы подтвердить. Я не хочу делать себя уязвимым для чтения произвольных файлов: <? $user = $_SERVER['REMOTE_USER']; ...
Magento CSRF защита
Я смотрю на пользовательские формы в Magento. Я видел эти ...
Предотвратить нападение XXE с JAXB
Недавно мы провели аудит безопасности нашего кода, и одна из проблем заключается в том, что наше приложениеXml внешняя сущность(XXE) атака. По сути, приложение представляет собой калькулятор, который получает входные данные в виде XML через ...
Joomla взломан. Как предотвратить? [закрыто]
Итак, один из моих сайтов (на Joomla) взломан, как в 6-й раз ... Я не буду рассказывать вам никаких историй. Только факты: Во-первых, я обнаружил, что в индексном файле шаблона появился некоторый инопланетный код: <div id='hideMe'> <p>Every ...
Какой самый лучший метод для дезинфекции ввода пользователя с помощью PHP?
Есть ли где-нибудь функция-ловушка, которая хорошо работает для дезинфекции пользовательского ввода для SQL-инъекций и XSS-атак, но при этом допускает определенные типы HTML-тегов?
MD5 хеш с солью для хранения пароля в БД в C #
Не могли бы вы посоветовать мне простой алгоритм хеширования пароля пользователя с помощью MD5, но споваренная сольдля повышения надежности. Теперь у меня есть этот: private static string GenerateHash(string value) { var data ...
Как создать сетевой ресурс только для чтения программно?
Как создать административный сетевой ресурс [1] с правами только для чтения из C / C ++ или Python под Windows XP? [1] Необходим для доступа к C: \ Program Files через общий ресурс.
Безопасное выполнение системных команд при кодировании на Perl
Следует ли действительно использовать внешние команды при кодировании на Perl? Я вижу несколько недостатков этого. Это не зависит от системы плюс риски безопасности также могут быть там. Как вы думаете? Если нет способа и вам нужно использовать ...
Каковы уязвимости в прямом использовании GET и POST?
я хочу знатькаковы уязвимостипри непосредственном использовании переменных GET и POST. то есть без функции обрезки и addlashes и escape-строки mysql что-то в этом роде. Мой вопрос Что еще мы должны позаботиться ово время игры с GET и ...
Файл cookie сеанса без установленного флага HttpOnly
Я только что создал сайт с системой входа в систему. После того, как я только что приготовился, я отсканировал его с помощью Acunetix, но получил следующее сообщение: Session Cookie без установленного флага HttpOnly Session Cookie ...