Domande con tag 'referer'

domande con tag
2
risposte

In che modo l'invio di intestazioni HTTP del referrer protegge dagli attacchi CSRF?

In che modo l'invio di intestazioni HTTP di referrer protegge dagli attacchi CSRF? Ho provato ad accedere a un sito HTTPS con Firefox network.http.sendRefererHeader impostato su 0 (cioè, completamente disabilitato, come misura contro il tra...
posta 02.09.2016 - 00:48
3
risposte

Quali sono le implicazioni del rischio di non verificare l'intestazione del referer sul modulo di accesso?

Immagina un'applicazione web generica con un modulo di accesso per accedere all'applicazione. Indipendentemente da come viene eseguita l'autentica autenticazione, quali sono le implicazioni di non controllare l'intestazione del referente per ver...
posta 17.04.2013 - 20:55
4
risposte

Quali rischi vengono introdotti dal browser passando il "referer" al prossimo sito visitato da un collegamento a un altro dominio?

Da oggi, credo che tutti i principali browser di default rivelino a un sito di terze parti quale sito provengo e, più specificamente, l'esatto URL da cui provengo. Quali sono le implicazioni sulla privacy del "Referente" che viene condiviso...
posta 06.05.2014 - 21:07
3
risposte

Come evitare la perdita di informazioni del referer durante il reset della password

La maggior parte dei sistemi di reimpostazione della password comporta l'invio tramite posta elettronica all'utente di un collegamento occasionale che consente di reimpostare la propria password. Il token deve trovarsi nell'URL, poiché la maggio...
posta 15.12.2014 - 18:20
1
risposta

Visualizza un'intestazione del referto HTTP non codificata vulnerabile a XSS?

Considera il seguente script PHP (potrebbe essere qualsiasi altra lingua, ho scelto PHP per semplicità): <?php echo $_SERVER['HTTP_REFERER']; ?> È vulnerabile a XSS? Naturalmente posso inviare una richiesta allo script usando curl...
posta 06.06.2016 - 22:38
4
risposte

Il controllo dell'intestazione referrer offre un miglioramento della sicurezza del mondo reale?

Al lavoro utilizziamo un portale centrale che fornisce funzionalità SSO di base ad altre applicazioni. Oltre a verificare i dati SSO inviati, tutte le nostre applicazioni interne esistenti (utilizzate dal pubblico) controllano anche l'intestazio...
posta 26.08.2014 - 17:08
1
risposta

Come forgiare l'intestazione del referer nel metodo GET attivato su HTML

Sto osservando le vulnerabilità CSRF di DVWA. Eseguo il livello medio che utilizza questo pezzo di codice per convalidare se l'intestazione referer è uguale al nome del server: if( eregi( $_SERVER[ 'SERVER_NAME' ], $_SERVER[ 'HTTP_REFE...
posta 04.11.2017 - 18:40
2
risposte

Esiste una valida tecnica di prevenzione lato server contro CSRF supportato da PHP?

Inizierò col dire: sono solo un appassionato di sicurezza informatica, non un esperto. Quindi, affermerò quello che penso di conoscere fino ad ora, per favore sentiti libero di correggermi in qualsiasi momento. Attraverso le mie letture, ho i...
posta 23.05.2016 - 17:06
1
risposta

Come controllare la perdita di referrer tra domini?

Sto imparando i test delle penne sulle applicazioni web. Ho trovato la vulnerabilità fuga dei referenti tra domini molto interessante. Qualcuno può dirmi come verificare questa vulnerabilità su qualsiasi applicazione web?     
posta 12.07.2016 - 14:52
0
risposte

Rischi per la sicurezza con il widget iframe per diversi strumenti

Stiamo costruendo profili utente che possono essere incorporati nei siti Web dei clienti. Stiamo incorporando quelli come iframe nel Web del cliente con l'id dell'utente come parametro per l'URL iframe. Abbiamo un token di autenticazione per...
posta 16.12.2015 - 13:53