آیا راه صحیح برای کرک کردن رمز ورود به سیستم php وجود دارد؟ من قبلاً از روش php password_hash () استفاده می کردم. پی اچ پی نسخه 7.3 سپس من یک لیست کلمه با استفاده از اسکریپت پایتون ایجاد می کنم. اندازه آن حدود 1 گیگابایت است. سپس من یک اسکریپت php را برای خواندن…
رمزگذاری – چگونه داده ها از یک پایگاه داده با PHP سدیم رمزگذاری و رمزگشایی می شوند
من یک توسعه دهنده وب PHP هستم که سعی در یادگیری و درک نحوه رمزگذاری و ایمن سازی داده های ذخیره شده در یک پایگاه داده با PHP سدیم دارم. از لحاظ دانش امنیتی من علاوه بر استفاده از اطلاعات امنیتی در این منطقه بسیار جدید هستم. basic_hash / password_verify را با رمزگذاری رمزهای عبور…
آیا این بیانیه الگوی هوشمند php یک عیب امنیتی است؟
$ smarty-> اختصاص ("عمل" ، $ _SERVER [“PHP_SELF”])؛ PHP_SELF مشتری را توسط مرورگر تنظیم می کند ، بنابراین می تواند توسط یک مهاجم اصلاح شود. آیا "عمل" Smarty به قسمت اقدام عملی فرم اختصاص داده شده است؟ آیا یک مهاجم می تواند کنترل کند که داده های POST ارسال می شود یا متغیرهای تنظیم شده…
php – چگونه می توان به RCE با شامل؟
آیا راهی برای دور زدن چک ورودی برای بدست آوردن RCE با عملکرد شامل وجود دارد؟ از پی وی سی های پی اچ پی استفاده نمی شود زیرا اجازه داده است_main_url_include خاموش باشد همچنین ، open_baseir = / var / www / html / تابع waf ($ s ، $ نوع) { اگر (نوع…
آیا ذخیره سازی پرونده ها در زیر سرور وب غیرمستقیم است اگر توسط PHP اداره شود و توسط فایل پیکربندی سایت وب سرور مسدود شود؟
بگو وب سایتی دارید که بارگذاری پرونده ها از نوع خاصی را انجام می دهد و آنها را در یک زیرشاخه قرار می دهد (بگذارید آن را "فیلم" بنامیم) در ریشه وب. من از منابع مختلف شنیده ام که اعتماد به پرونده های آپلود شده هرگز نیست. ایمن است ، زیرا یک بار payload بارگیری…