Domande con tag 'appsec'

domande con tag
2
risposte

implicazioni di sicurezza della dereferenza NULL

Supponiamo di avere un codice come questo: struct somedata { int a; int b; }; struct somedata *data; /* ... */ data = malloc(sizeof(struct somedata)); data->a = something; Ora, come puoi vedere, manca il controllo del puntatore NUL...
posta 28.07.2011 - 19:00
2
risposte

Problemi di sicurezza con PHP Sandbox

Sto lavorando su una sandbox PHP per un Honeypot di applicazioni Web. La sandbox PHP analizzerà un file PHP che potrebbe essere stato iniettato come parte di un attacco RFI. Dovrebbe eseguire il file in un ambiente sicuro e restituire il risulta...
posta 25.03.2012 - 08:04
2
risposte

Quali rischi esclusivi porta il binding del modello MVC a un sito Web? Quale ulteriore vigilanza è necessaria?

Da quanto ho capito, "binding di modelli" è dove un sito Web basato su ASP.NET MVC o Ruby on Rails (ce ne sono altri ...) prende i parametri nell'istruzione GET di HTTP e li passa come variabili al codice all'interno del sito . Poiché GitHub...
posta 06.02.2013 - 04:26
1
risposta

Interruzione sandbox del codice eval PHP

Ho notato un commento strongmente sottovalutato qui: link function eval_syntax($code) { $braces = 0; $inString = 0; // We need to know if braces are correctly balanced. // This is not trivial due to variable interpolation...
posta 24.01.2018 - 02:28
1
risposta

Campo di gioco XSLT e XML pubblico (con DOMDocument PHP, ecc.) Rischi per la sicurezza?

Diciamo che voglio creare una sandbox o un playground in PHP che gli utenti possano usare per creare (o incollare) XML e XSLT, quindi trasformare l'XML tramite XSLT (tramite il DOMDocument di PHP 5 e gli oggetti correlati). Quindi, in un semp...
posta 07.06.2011 - 13:46
1
risposta

I browser sono ancora vulnerabili alla cucina Cross-Site?

L' ultimo articolo che sono stato in grado di trovare su Cucina cross-site affermava che era possibile impostare cookie su domini di primo livello a 2 punti come .co.uk . The mechanism for preventing overly relaxed cookie domain spec...
posta 12.11.2010 - 18:12
2
risposte

Vantaggi per Arch Linux su Kali Linux

Quali sono i vantaggi relativi di BlackArch o di altri distro basati su Arch su Kali? Gli strumenti sono sostanzialmente gli stessi o uno ha funzionalità migliori in una particolare area? Esistono altre distro pen-test basate su un sis...
posta 02.02.2012 - 03:41
2
risposte

Database di SQL Server online per un'app Business. Considerazioni sulla sicurezza

Un'applicazione aziendale funziona con un database SQL Server. SQL Server 2008 è installato su uno dei computer della rete locale. Tecnicamente questa app funziona correttamente se il computer server con il database di SQL Server 2008 collocato...
posta 12.11.2010 - 12:37
5
risposte

Protegge l'applicazione dalla modifica

Ho una domanda su come proteggere un programma dalle modifiche se quel programma è in grado di comunicare con un server di convalida remoto. Più in particolare sto chiedendo il file APK per Android, ma può anche andare a qualsiasi altro programm...
posta 23.07.2011 - 16:11
5
risposte

Iniezione SQL in un'applicazione non Web

Qualcuno sa di un buon esempio di una vulnerabilità di SQL Injection che non è in un'applicazione web? Qual è l'input dell'utente per questo attacco? Sto cercando una vera vulnerabilità, non una speculazione. La seguente figura è un esempio di a...
posta 19.05.2011 - 18:32