Domande con tag 'appsec'

domande con tag
3
risposte

Dove si trova la posizione più sicura per ospitare un pannello di amministrazione?

Ho un pannello di amministrazione sul mio sito, che mi consente di controllare il contenuto sul mio sito web. Per fare in modo che il pannello di amministrazione ottenga ciò, devo avere una connessione al database del sito. Ho due opzioni per...
posta 09.06.2015 - 15:03
0
risposte

È possibile impedire a utenti malintenzionati di distruggere le sessioni utilizzando il cookie e gli attacchi di overflow dei cookie?

Non entrerò nei dettagli di come funzionano gli attacchi di cookie e di overflow dei cookie, perché questa risposta lo spiega perfettamente. Questo post su github spiega alcune strategie di mitigazione, ma non parla del caso in cui a.domai...
posta 06.06.2014 - 02:53
2
risposte

Prevenire l'accesso illegale al servizio web

Vorrei iniziare dicendo che ho letto altre domande su StackExchange relative a questo problema e che non erano in grado di rispondere alla mia domanda. Ho la sensazione che questo possa essere un problema irrisolvibile, ma mi chiedo se forse c'è...
posta 04.12.2014 - 01:44
2
risposte

Maltego è la migliore soluzione forense / intelligence là fuori? [chiuso]

Sto cercando il miglior software forense di intelligence che mi fornisca la migliore soluzione per la raccolta di informazioni sul Web. per favore mi raccomandi il miglior software là fuori ... e se pensi di essere abbastanza qualificato per...
posta 27.10.2012 - 02:18
2
risposte

Se il mio sito web non accetta alcun input dell'utente, c'è qualche pericolo nel mostrare il mio codice e la struttura delle cartelle?

Pubblicazione prima volta qui; mi scuso per eventuali errori che ho commesso, per favore modifica, retag, esegui la migrazione come appropriato. Ho una semplice homepage il cui scopo è (essenzialmente) di contenere le mie informazioni di cont...
posta 18.08.2013 - 17:24
0
risposte

Case Studies di hack di alto profilo [chiuso]

Ogni hack si verifica a causa di una forma di vulnerabilità della sicurezza o di un'altra, e ritengo che il modo migliore per evitare / correggere queste vulnerabilità è conoscerle. Ci sono ovunque su internet dove posso trovare case study di...
posta 23.01.2015 - 10:50
2
risposte

Come posso proteggere l'utilizzo dell'accesso root su Android, dato che ho aggiornamenti regolari?

la situazione: Uso Android 5.1 Sto utilizzando la variante "rooted" di sistema operativo fairphone , che significa che: Posso abilitare l'accesso root nelle impostazioni dello sviluppatore, ad esempio, non è necessario sfruttare il mio...
posta 04.05.2016 - 10:06
3
risposte

Un utente normale è autorizzato a visualizzare il foglio CSS del sito

Sto guardando i log IDS (sensore di rilevamento delle intrusioni) in cui qualcuno si è stancato di ottenere un foglio .css attraverso un URL. Es: www.site.com/CSS/Main.css - che genera un foglio CSS sotto forma di file di testo. È permesso a...
posta 11.01.2015 - 11:56
2
risposte

Esiste una vulnerabilità quando si utilizza XHR con metodo GET e intestazione HTTP anti-CSRF personalizzata?

Pulsante Imagine dopo aver fatto clic su quale browser invia la richiesta http XHR con il metodo GET. Caratteristiche: dopo l'esecuzione dell'azione sensibile richiesta viene eseguita le informazioni sensibili vengono inviate nei parametri...
posta 17.05.2012 - 13:37
4
risposte

Cambiamento sicuro dei collegamenti testuali agli ancoraggi HTML

Sto provando a cambiare i link testuali a veri ancore. Ad esempio, voglio cambiare http://example.com in <a href="http://example.com">http://example.com</a> . Poiché si tratta di una stringa data dall'utente, dovrei prend...
posta 23.02.2011 - 10:13