Domande con tag 'appsec'

domande con tag
2
risposte

Quali CSS sono considerati sicuri o non sicuri all'interno di un sito web multi-tenant?

Sto leggendo la Guida a multi-tenant di Patterns and Practic e lì dentro dice Cascading style sheets Behaviors are one feature that the Surveys site will not support. Quali funzionalità CSS dovrei supportare in un sito web multi-t...
posta 22.02.2011 - 02:36
3
risposte

Identificazione e prevenzione dell'esecuzione di "qualsiasi" funzione tramite comandi Late-Bound

Il Command Pattern è ampiamente utilizzato per creare applicazioni robuste e vendibili. Tuttavia, vedo le linee guida in questo articolo MSDN che potrebbero consentire a un chiamante di richiamare un comando tardato ... abilitando il chiamante...
posta 17.11.2011 - 00:58
2
risposte

metodi sicuri per generare le chiavi di sessione

Quindi ho questa applicazione web in cui dovrei generare la mia chiave di sessione da utilizzare nel gestore di sessione. Ho solo poche domande sugli approcci sicuri a questo. Credo che per rendere questo sicuro dovrebbe essere una chiave g...
posta 03.03.2014 - 01:59
2
risposte

Dov'è la linea? [chiuso]

Un commento pubblicato su una delle mie domande l'altro giorno ha sollevato una domanda nella mia testa. So che molti amministratori di siti apprezzano gli utenti che segnalano bug e falle di sicurezza e, come utente, apprezzo le persone che fan...
posta 16.02.2014 - 15:14
4
risposte

Quando disconnettersi da un sito Web è necessario qualcos'altro, quindi distruggere la sessione?

In PHP, non sono sicuro di dover avviare la sessione prima di distruggerla quando un utente vuole disconnettersi. session_start(); session_destroy(); C'è qualcos'altro che deve essere fatto? EDIT: ho ripostato su Stackoverflow qui ma n...
posta 07.03.2013 - 00:11
1
risposta

Sqlmap - sembra essere iniettabile UNION

Sto usando sqlmap per scoprire la minaccia di sql-injection sulla nostra applicazione. http://myurl.net/question/teaching/answer/sujan-justice?as=Course e ho cercato di eseguire quanto segue: sqlmap.py -u "http://myurl.net/question/teac...
posta 28.11.2013 - 08:59
2
risposte

Protezione dei siti Web da browser e plug-in obsoleti tramite una combinazione di lista bianca / lista nera?

Oltre a utilizzare le intestazioni del browser, desidero inserire nella blacklist / lista bianca il browser e i plug-in dal mio sito in modo da impedire a questi vecchi sistemi privi di patch di (1) di essere un utente generico del mio sito (2)...
posta 06.02.2011 - 16:59
1
risposta

Protezione degli script lato client [duplicato]

La maggior parte dei browser consente agli utenti di visualizzare la fonte di una pagina Web abbastanza facilmente e in modo moderno anche fornendo analisi dettagliate. Spesso questo codice include script lato client critici sotto forma di JS...
posta 19.04.2011 - 15:30
3
risposte

domande sull'intervista AppSec?

Mi sto preparando per un colloquio tecnico per una posizione di test delle penne AppSec. Per quelli di voi che hanno avuto posizioni AppSec, quali domande di sharp-shooter pensate che possa aspettarmi? Quali domande faresti a un candidato se tu...
posta 29.06.2015 - 03:31
5
risposte

Rispondi a email o al testo come verifica?

Ho visto molti siti Web che, durante la procedura di registrazione, mi impongono di verificare il mio indirizzo email o il numero di cellulare facendo clic su un collegamento inviato tramite e-mail o inserendo un codice monouso che mi è stato in...
posta 13.08.2014 - 18:20