Domande con tag 'file-upload'

domande con tag
2
risposte

Qual è il modo più affidabile per dimostrare l'integrità dei file digitali?

Sto cercando di garantire l'integrità dei file caricati e di dimostrare questa integrità a un utente. Nel mio scenario attuale, un utente invia più file in diversi formati, questi file vengono trasportati in un dispositivo di memorizzazione o...
posta 27.08.2015 - 17:23
2
risposte

php DOMDocument :: loadXML è completamente sicuro?

La nostra applicazione utilizza ampiamente loadXML per ricevere dati (input) dagli utenti. Oltre ai soliti controlli per le iniezioni SQL e XXS, ci sono dei rischi noti nell'analisi del file xml usando loadXML? I file XML hanno dimensioni limita...
posta 15.07.2014 - 16:54
2
risposte

Posso caricare qualsiasi file su una webapp ASP / server IIS ma non so dove (quale cartella), è sfruttabile?

Sono in grado di caricare qualsiasi file su una webapp ASP / server IIS. Il mio primo compito è caricare una shell ASP ma non so dove il file è stato caricato . Ho scritto uno script Python che inizia con gli URL scaricati da ZAP, fa rich...
posta 26.05.2014 - 17:47
1
risposta

Un exe rinominato automaticamente in esecuzione

Al momento stiamo sviluppando un'app Web che consente agli utenti di caricare file per fungere da allegati alle informazioni fornite. Ovviamente consentire agli utenti di caricare qualsiasi tipo di file è molto pericoloso, quindi stiamo aggiu...
posta 25.03.2014 - 12:51
1
risposta

Come proteggere il caricamento dal client desktop all'applicazione web?

Diciamo che abbiamo un'applicazione desktop e un'applicazione web. L'applicazione desktop carica i file sul server utilizzando le richieste POST all'applicazione Web. Quali sono le possibilità (tranne l'uso di certificati e nome utente / pass...
posta 17.04.2012 - 16:58
3
risposte

Tipo MIME vs numeri magici

Sono interessato a un confronto tra i due riguardo a cosa è più sicuro quando si caricano file su un sito Web (che sono un programmatore per). La pagina di Mozilla sui tipi MIME afferma che "Sul Web, solo il tipo MIME è rilevante e dovrebbe...
posta 23.08.2017 - 00:10
1
risposta

Impossibile utilizzare il metodo PUT sul server che sembra consentire PUT [chiuso]

Ho appena scansionato un obiettivo e ho notato che HTTP PUT è consentito. Quindi, solo per verificare ho usato nmap : # nmap --script http-methods <IP> Starting Nmap 7.25BETA2 ( https://nmap.org ) at 2016-11-11 15:05 CET Nma...
posta 11.11.2016 - 15:12
1
risposta

Blacklisting file extension accettate: quanto devo essere prudente

Attualmente lavora su un'applicazione web che consente agli utenti di caricare file su uno dei nostri server Windows. L'applicazione è costruita in ASP.NET MVC con un backend MySQL. I file caricati non sono archiviati sul server web e quindi son...
posta 12.05.2016 - 16:14
1
risposta

Forzare le intestazioni di risposta

Sto testando una particolare vulnerabilità da ieri e sono arrivato con uno strano problema che non mi aspettavo. Diciamo che una vulnerabile applicazione web offre il caricamento di file immagine. L'immagine in realtà non deve essere un'immag...
posta 16.01.2016 - 01:19
2
risposte

Mantenere sicuri i file utente mentre consente a un'applicazione Web di utilizzare i file

Breve background Attualmente sto progettando un'applicazione web in cui l'utente carica alcuni file sul server e poi chiede al server di eseguire alcuni calcoli basati su questi file (l'attività può essere accodata se il carico di lavoro co...
posta 14.01.2016 - 23:54