Domande con tag 'url'

domande con tag
1
risposta

Prevenzione dell'XSS riflesso nell'URL [duplicato]

Abbiamo appena completato alcuni test della penna su un'applicazione web e l'area identificata come Impatto alto e Probabilità media era: Cross-Site scripting (reflected) L'esempio fornito era la possibilità di manipolare un URL come: w...
posta 20.05.2015 - 16:11
1
risposta

Iniezione SQL con un URL separato da trattini

Ho usato sqlmap da molto tempo ormai. Mi sono imbattuto in questo modello di URL. http://www.example.com/parameter-somethingid01-anotherthingid023 Dove parametro è spendibile significa che non importa se è disponibile o meno. http://ww...
posta 03.06.2015 - 11:05
1
risposta

link di Google Drive dannosi

Curioso di una nuova forma di spam che ho notato nella mia casella di posta. Qualcuno sembra che stia usando il mio indirizzo email per compilare moduli sui siti, così da ricevere il messaggio di rimbalzo. In questo messaggio c'è un link a un di...
posta 27.11.2018 - 13:50
1
risposta

IP-whitelisting per l'accesso DB, la soluzione si adatta alle best practice?

Tutti i dati che abbiamo sui nostri clienti si trovano nel nostro data-lake, che è ospitato da uno dei nostri fornitori. Attualmente la sicurezza è tale che un numero limitato di utenti ha (limitato) accesso al database ciascuno con il proprio n...
posta 09.10.2018 - 15:42
1
risposta

Che cos'è client-channel.google? [chiuso]

Sono un principiante nei test di penetrazione. Quando usavo burp-suite, intercettando una finta applicazione web quando ho trovato degli strani URL. 7.client-channel.google 10.client-channel.google... etc L'ho cercato ma non ho tr...
posta 11.03.2017 - 12:17
1
risposta

Come può la ricerca di Google cambiare la posizione in un suggerimento URL?

Quando si passa il mouse su un collegamento a un sito Web nella ricerca di Google, il suggerimento dice il collegamento del sito Web (stackoverflow.com). Ma quando lo clicco, si passa ad alcune pagine di Google e poi a StackOverflow. Ma ora se t...
posta 08.06.2016 - 03:04
4
risposte

Come fanno i servizi di accorciamento dell'URL come impedire in modo ostile gli attacchi ddos? [chiuso]

Sto lavorando su un progetto che deve abbreviare gli URL a circa ~ 25 caratteri di lunghezza. Sono in grado di creare id enigmistici che si associano a un URL di lunghezza completa e lo persistono in un DB. La mia unica preoccupazione è come pos...
posta 11.12.2016 - 18:42
2
risposte

Perché i file .URL e .WSH sono considerati pericolosi?

Perché i file di Windows con estensione ".url" e ".wsh" sono considerati pericolosi (ad esempio, sono bloccati da molti filtri di posta)? Il modo in cui lo vedo: .URL: puoi collegarti a un sito Web dannoso che offre un exploit, ma è ancora pi...
posta 10.04.2017 - 18:15
3
risposte

Accesso alla chiave URL - Protezione del non protetto!

Ho qualche difficoltà a farlo nel modo giusto (per quanto possa andare) . Qualche tempo fa, ho chiesto un domanda qui , chiedendo aiuto su come implementare l'invio di un collegamento di accesso tramite e-mail. Prima di tutto, so che quest...
posta 22.01.2016 - 13:42
1
risposta

Migliaia di 404 da vari motori di ricerca

Dall'inizio di aprile 2015, il mio sito web ha ricevuto migliaia di richieste da molti motori di ricerca per URL che non esistono e mai esistito. Ho trovato un simile, ma meno dettagliato, domanda di stackexchange . Quella domanda ha Googl...
posta 22.08.2015 - 00:58