Domande con tag 'error-handling'

domande con tag
2
risposte

Questo sito ASP è vulnerabile all'XSS o no?

Ho fatto una scansione di un sito ASP e ho detto che la convalida della richiesta era disattivata. Lo ha rilevato inviando un URL di example.com/?foo=<script> e ha ricevuto un URL di risposta di example.com/?foo=<script> (S...
posta 14.09.2015 - 04:22
0
risposte

Protezione di un'API di segnalazione degli errori contro lo spamming

Stiamo pianificando / specando un'API REST per la comunicazione con un'app iOS che un team esterno sta creando. Per la maggior parte delle chiamate, la chiave API è codificata nell'applicazione e un ID di sessione prodotto sul nostro lato dopo l...
posta 28.04.2016 - 18:50
3
risposte

È sicuro includere timestamp nei codici di errore mostrati agli utenti?

Se si verifica un errore, il nostro negozio online genera un codice di errore che viene mostrato all'utente. Al momento, non contiene un timestamp ma solo il giorno del mese. Questo non è intuitivo, ma presumo che l'intenzione originale fosse qu...
posta 04.02.2015 - 18:17
3
risposte

I geroglifici cinesi appaiono sullo schermo quando si esce da una finestra [chiuso]

Da un po 'di tempo, quando provo ad uscire da Windows o riavviare il computer, viene visualizzato un messaggio che impedisce a un programma di disconnettersi dal mio computer e questo programma è un file .exe con geroglifici cinesi per un n...
posta 13.09.2015 - 20:00
1
risposta

Errore Nmap "adjust_timeouts2"

Ho appena provato una scansione delle porte su un sito Web protetto da cloudflare: nmap -sV --version-intensity 9 --top-ports 2500 -v --script banner --data-length 0 -n <ip address here> -Pn -T2 -sT Ne ricavo molto: adjust_timeou...
posta 14.08.2017 - 06:34
1
risposta

Quali sono alcuni modi in cui un utente malintenzionato potrebbe utilizzare una risposta http 301 o 404?

Quindi so che non esiste una risposta definitiva a questa domanda, ma sono curioso di vedere cosa potrebbero sapere gli altri su questo argomento. L'azienda per cui lavoro ha visto molti sweep esterni della rete e ha anche tentato di inviare ric...
posta 16.08.2016 - 01:03
1
risposta

HTTPS e codice errore 503 [chiuso]

Ho provato a visitare una pagina HTTPS e il server ha risposto con la risposta 503, attualmente non disponibile. Nella barra degli indirizzi c'era un indirizzo di quella pagina di Facebook, ma non era HTTPS ma HTTP, probabilmente a causa del sov...
posta 27.06.2015 - 14:52
2
risposte

C'è qualche motivo per inviare checksum dei file firmati e crittografati con MDC

Sto utilizzando OpenPGP e inviando un file crittografato e firmato con MDC forzato (codice di rilevamento delle modifiche) sulla rete. Nei tipici scenari di trasferimento di file in cui la sicurezza non è nell'immagine, a volte viene inviato...
posta 14.08.2014 - 22:43
1
risposta

Gestione delle eccezioni nelle applicazioni multilivello

La gestione degli errori e delle eccezioni nelle applicazioni Web può introdurre problemi di sicurezza, spesso sotto forma di denial of service (ad esempio, quando un servizio si blocca a causa della scarsa gestione degli errori) e divulgazione...
posta 29.11.2018 - 19:48