Domande con tag 'web-application'

3
risposte

Firebug sembra decifrare il traffico SSL: è il comportamento corretto?

Nella mia azienda stavamo scrivendo una piccola applicazione web che sarebbe stata ospitata e testata con il protocollo HSTS. Uno dei miei tester si è lamentato che il nome utente e la password possono essere visualizzati in chiaro, quindi no...
posta 02.11.2015 - 11:03
2
risposte

Modulo di accesso HTML senza protezione CSRF

Recentemente abbiamo ricevuto un rapporto sulle vulnerabilità che afferma che uno dei nostri moduli HTML in una delle applicazioni interne non è protetto da CSRF. Inizialmente, non è stato possibile riprodurlo immediatamente manualmente utilizza...
posta 13.12.2017 - 18:50
2
risposte

Guida per implementatori di siti solo HTTPS (lato server)

La tendenza recente negli attacchi HTTPS è di attaccare il protocollo HTTP. Cosa devo fare per aumentare la sicurezza del mio sito se l'unico protocollo che desidero è HTTPS? Alcune idee facili da implementare sono Implementa Sicurezza d...
posta 01.10.2011 - 16:48
4
risposte

Come proteggersi dal login CSRF?

Il link fa notare che la maggior parte dei meccanismi di protezione CSRF non riesce a proteggere i moduli di accesso. Poiché link spiega: The vulnerability plays out like this: The attacker creates a host account on the trusted do...
posta 05.06.2014 - 08:23
3
risposte

Rischi per la sicurezza con JSONP?

Quali sono i rischi per la sicurezza con JSONP ? L'utilizzo di JSONP in una nuova applicazione Web è ragionevole, dal punto di vista della sicurezza, oppure è meglio utilizzare un metodo diverso per i mashup Web di origine incrociata? Se l'u...
posta 31.10.2012 - 17:39
9
risposte

Come posso proteggere un'installazione di WordPress?

Come proteggi un'installazione di WordPress predefinita? Che checklist usi, buone pratiche, consigli e suggerimenti, ecc.? Qualsiasi suggerimento sui plugin, strumenti di terze parti sono i benvenuti.     
posta 18.11.2010 - 23:26
4
risposte

Informazioni sulle richieste di attacco HTTP GET

Ho catturato alcuni attacchi web. Sto cercando di capire quale scopo ottengono ciascuna richiesta di attacco. GET /site/public/timing?<!+XSS="><img+src=xx:x+onerror=alert(14721850.00337)//"> HTTP/1.1" 200 6718 GET /site/public/tim...
posta 29.08.2016 - 09:36
9
risposte

XSS è una vulnerabilità lato server o lato client?

I miei colleghi sostengono che XSS sia una vulnerabilità sul lato server. Ho sempre pensato che questa fosse una vulnerabilità del lato client. Quale di noi ha ragione e perché?     
posta 26.11.2014 - 15:35
3
risposte

Quali sono gli svantaggi dell'implementazione dell'autenticazione HTTP in un'applicazione web? [duplicare]

So che esistono diversi tipi di meccanismi di autenticazione disponibili. Uno tra questi è l'autenticazione HTTP. Qual è il pericolo nell'uso di questo metodo rispetto ad altri metodi?     
posta 15.09.2014 - 14:57
7
risposte

È possibile modificare l'intestazione http del tuo agente utente per uso dannoso?

Il bot di scansione di Google utilizza l'agente utente "Googlebot" e mi chiedo se questa conoscenza possa essere utilizzata maliziosamente. Diciamo che in un sito web casuale, l'agente utente di Googlebot è autorizzato ad accedere a un pannel...
posta 23.02.2016 - 03:12