Domande con tag 'data-validation'

domande con tag
1
risposta

Vulnerabilità legata alla stringa di formato incontrollata in JavaScript

Ho lavorato su vulnerabilità di convalida dell'input e molto nuovo a Vulnerabilità legata alla stringa di formato non controllata, come ho appreso finora che è solitamente sfruttato attraverso printf funzioni con " % ". Ho anche vist...
posta 28.10.2015 - 09:43
2
risposte

Dovrei pensare alla sicurezza a livello di riga / documento del database?

Supponiamo di avere un'applicazione web che è un social network. Per consentire a due persone di accedere ai contenuti di ognuno, devono diventare amici. C'è una logica nell'applicazione per garantire che entrambi siano migliorati a vicenda e...
posta 14.02.2018 - 17:30
1
risposta

Come proteggere un servizio Web che consente percorsi personalizzati definiti dall'utente?

Sto lavorando su un sito web che ricostruirà i dati come feed RSS basato su un percorso personalizzato. Ad esempio: hai un video su youtube che vuoi un feed rss di commenti, puoi aggiungere -rss all'url (facendolo su youtube-rss.com/asdasdasd...
posta 16.03.2018 - 18:40
1
risposta

RMI è considerato input non fidato anche con TLS?

Se un'applicazione ha un'API RMI utilizzata internamente (server che comunicano tra loro), le informazioni provenienti da quelle chiamate considerate attendibili o di convalida sono ancora necessarie? Non riesco a trovare molti dettagli onlin...
posta 25.09.2017 - 14:27
1
risposta

È possibile utilizzare PFS per dimostrare che un file è stato trasmesso / ricevuto in una data e un'ora particolari?

È possibile utilizzare Perfect Forward Secrecy (PFS) per dimostrare che un determinato file è stato trasmesso o ricevuto in un determinato momento? Se é cosi, come? Mantenendo i record dell'intero flusso TLS?     
posta 20.04.2018 - 22:34
3
risposte

È legale / etico rilasciare software commerciali con noti difetti di sicurezza

Non sono un professionista della sicurezza. Circa 2,5 mesi fa ho scoperto vulnerabilità sistemiche nel software del mio datore di lavoro con il potenziale di danni finanziari ai clienti se sfruttati. La possibilità per un utente che ha effett...
posta 10.01.2017 - 18:34
2
risposte

Che cosa è a rischio se non convalido Conferma password sul lato server e eseguo questa convalida solo dal lato client?

Durante la modifica della password, nella mia applicazione eseguo solo la convalida JS per la password e conferma i valori del campo password. Si consiglia di avere convalide lato server. Tuttavia, la password di conferma serve allo scopo di ess...
posta 04.08.2017 - 14:45
2
risposte

È sicuro interagire con una pagina Web prima che sia completamente caricata?

Le pagine Web vengono spesso visualizzate nel browser prima che abbiano completato il caricamento completo (ad esempio, l'indicatore di caricamento sta ancora girando, ecc.) Di solito questo è causato da una pubblicità lenta o da un video, ec...
posta 05.10.2018 - 03:41
1
risposta

Perché non provoca un overflow del buffer quando una stringa di grandi dimensioni viene convalidata per la lunghezza?

So che molti attacchi di overflow del buffer sui server vengono condotti inviando stringhe di input molto grandi attraverso un modulo HTML ecc. La tecnica di mitigazione per questo, consiste nel convalidare la lunghezza della stringa e assicurar...
posta 26.10.2016 - 17:51
1
risposta

Le stringhe non attendibili devono essere sterilizzate lato server se vengono inserite nel corpo del documento tramite document.createTextNode?

Chat webapp. I client (ovvero i browser Web) inviano messaggi al server, che il server trasmette a tutti i client connessi. Il codice lato client è simile a questo: let p = document.createElement('p') p.appendChild(document.createTextNode(mess...
posta 26.08.2018 - 00:53