Remote File Inclusion
L'rfi ovvero remote file inclusion è una tecnica che permette di inserire codice maligno, ad esempio in pagine php tramite il comando include.posted by Viralex | 20-Sep-2007 14:22
comments : 0
Per capirne il funzionamento nel PHP basta conoscere due importanti comandi : GET e include.
1) Il comando GET serve ad impostare il valore di una variabile, ricavandolo direttamente dall'url della pagina, esempio:
http://www.sito.it/pag.php?variabile=valore
nel codice php ci sarà:
$variabile=$_GET['variabile'];
echo $variabile;
questo comando non fanno altro che ricavare il valore di variabile (valore) dall'url appunto, e metterlo in $variabile e stamparlo sulla pagina.< ...Continua
Sql Injection
L'SQL Injection è una tecnica che sfrutta l'inefficenza o la mancanza dei controlli sull'input in query SQL.Un esempio può essere il login di un sito. Quando inseriamo il nick e la password, viene inviata al un database una query, in cui vengono cercate le stringhe del nick e della password, se sono presenti entrambe il login è riuscito.comments : 1
Quando tentiamo di loggarci la query è simile a questa:
SELECT utente FROM tabellautenti WHERE user = ‘username’ and pass = ‘password’
Il comando SELECT serve a far visualizzare i dati indicati dal comando, FROM indica la tabella da cui vogliamo prendere i dati, mentre WHERE fa visualizzare i dati solo nel caso che questi ...Continua
Tor, la cipolla anonima
comments : 4298
Tor è una grande rete di computer che permette a persone e gruppi di aumentare la loro privacy e la loro sicurezza in Internet.Se utilizzi Tor sei più al sicuro perchè le comunicazioni vengono gestite da una moltitudine di server chiamata "onion routers". I dati, anzichè transitare direttamente dal tuo PC al destinatario, seguono un percorso casuale attraverso piú server, che nascondono le tue tracce, cosicchè nessun osservatore su ogni singolo punto può sapere da dove provengono e dove sono diretti i tuoi dati, questo ...Continua
page 1 - 3 posts
Categories