Domande con tag 'file-upload'

domande con tag
2
risposte

C # caricamento di file dannosi sul server

Stavo scherzando con alcuni file caricati sul server, per il sito su cui stavo lavorando. Ora mi sembra che abbiamo un enorme rischio per la sicurezza. Non bloccano alcuna estensione di file eseguibile e i file vengono appena caricati in...
posta 22.05.2017 - 16:08
1
risposta

Come caricare in sicurezza i dati su un database nel server del fornitore in modo tale che il fornitore non veda affatto i dati grezzi?

Scenario : il client carica i file con informazioni sensibili su un server del fornitore per il caricamento in un database. A causa della natura riservata dei file, il client non desidera alcuna archiviazione dei file raw nel server del fornito...
posta 22.09.2018 - 03:21
2
risposte

Il caricamento del file non verifica il tipo mime

Quindi, ho una funzionalità di upload in cui l'estensione del tipo di file è stata verificata correttamente (e non è attualmente bypassabile). Ma il tipo MIME non è controllato. Questo mi lascia qualche rischio residuo o possibili "attacchi". Do...
posta 14.11.2017 - 12:38
1
risposta

Backup online di chiavi segrete in formato zip cifrato

Voglio avere un backup online delle mie chiavi private e altre informazioni sensibili. Quali vettori di attacco realistici mi espongo con: creare un file zip contenente i tasti criptare simmetricamente il file zip ( ccrypt nel mio...
posta 14.09.2016 - 08:53
1
risposta

Come proteggere la privacy degli utenti quando si condividono le foto?

Ho un sito Web che consente agli utenti di caricare un'immagine del profilo che è visibile agli altri utenti del sito. Quali azioni dovrebbe intraprendere il sito per proteggere la privacy degli utenti? Ad esempio, alcuni file Jpeg possono...
posta 24.10.2014 - 20:01
3
risposte

Riguardo agli attacchi Cross-Site Scripting

La mia applicazione ha un modulo di gestione del caricamento e accetta file Excel e di testo sul nostro server. Ho rilevato dati non validi all'interno di alcuni file caricati (l'uploader ha messo <script>alert("XSS")</script>...
posta 10.01.2014 - 13:40
2
risposte

Condivisioni di file da una DMZ in una rete interna

Abbiamo una politica del firewall che vieta MS RPC attraverso il firewall, in particolare da internet di fronte DMZ torna alla rete interna. C'è una business unit che richiede un metodo alternativo per trasferire i propri file alla rete interna...
posta 31.05.2013 - 09:49
1
risposta

Quali caratteri vengono convertiti quando si esegue PHP su IIS?

Leggevo questo articolo sulla vulnerabilità di caricamento dei file :   link Ho visto questa affermazione: Finding characters that are converted to other useful characters during the file upload process. For instance, when running PH...
posta 23.09.2018 - 00:24
1
risposta

Funzionalità di caricamento file - verifica del formato cer

Durante il test della funzionalità di caricamento dei file nell'applicazione web, che consente solo i file .cer, ho scoperto che è possibile caricare un file .cer dove alla fine del file, dopo „-----END CERTIFICATE-----„ è possibile aggiung...
posta 01.12.2017 - 11:43
2
risposte

Wordpress - bloccato dal firewall per caricamento file dannoso

Il nostro sito web di lavoro si sta inondando di questi tipi di hack: I file vengono caricati su tutto il sito (non solo l'url mostrato nell'immagine). Il mio sito è ancora attivo e funzionante, per quanto posso dire. Come posso risolve...
posta 24.05.2017 - 16:35