Domande con tag 'web-application'

1
risposta

Basic nginx protezione / accesso limitato [chiuso]

Gestisco un server virtuale privato su Ubuntu 14.04 e utilizzo Nginx come server http e / o proxy inverso. Eseguo più webapp su questo server, la maggior parte di questi sono nuovi progetti open source. UPDATE: Il server è un VPS che affido...
posta 17.02.2015 - 21:21
1
risposta

Esportazione di dati oltre un limite crittografico

Scenario Stiamo lavorando per inserire un database SQL compatibile con FIPS 140-2 su un computer dedicato dietro il firewall interno di un'organizzazione e abbiamo bisogno della capacità di inviare un documento o un record specifico a un'orga...
posta 19.02.2013 - 02:17
1
risposta

Il carattere multibyte sfrutta JSP / PostgreSQL

Sto cercando di proteggere un'applicazione web, scritta in Java / JSP e in esecuzione su PostgreSQL, contro l'iniezione SQL. Mi sono imbattuto in questa interessante risposta , che si riferisce a PHP e MySQL. C'è qualche risorsa sull'iniezione...
posta 21.05.2012 - 12:32
2
risposte

Come mostrare popup XSS senza usare parole chiave di avviso e script?

Mi sono imbattuto in un campo che è vulnerabile a XSS. Accetta e contrassegna tuttavia le parole chiave script, alert, msgbox, prompt sono bloccati. Ho provato ogni versione codificata di queste parole chiave ma non funziona. C'è un modo in c...
posta 17.07.2013 - 14:50
1
risposta

Quali sono i buoni strumenti per la scoperta di CRLF? [chiuso]

Quali sono i buoni strumenti per trovare le vulnerabilità Iniezione CRL ?     
posta 11.04.2013 - 22:02
3
risposte

Firewall dell'applicazione Web utilizzando l'analisi del codice sorgente dell'app Web

Ho letto questa pagina: Categoria: OWASP Best practice: utilizzo dei firewall di applicazioni Web , e ho scoperto che WAF non può in genere rilevare attacchi logici. Sappiamo che ogni applicazione web ha un numero di parametri di input. Pens...
posta 15.01.2018 - 08:52
1
risposta

Come archiviare in modo sicuro chiavi API di terze parti direttamente sul server web

Sto costruendo un'app Web privata che prevedo di utilizzare tra me e alcuni amici selezionati. Ognuno di noi ha le chiavi API per un servizio di terze parti a cui la mia app web deve accedere in modo che possa chiamare le API del servizio di ter...
posta 11.02.2018 - 07:33
1
risposta

Come abilitare in sicurezza gli script ma prevenire l'XSS?

Stiamo cercando di trovare il modo migliore per consentire JavaScript in un'applicazione web mentre si è al sicuro contro XSS. Gli amministratori del sito hanno il privilegio di inserire JavaScript per controllare i modelli del sito e pubblic...
posta 06.11.2018 - 01:01
0
risposte

Le variabili ambientali per il web PaaS sono un cattivo odore di sicurezza?

Vedo una tendenza per la distribuzione di app Web in PaaS che la configurazione è in genere definita in variabili ambientali. per esempio. Funzioni di Azure o .net apis core Supponendo che questo sia stato fatto per seguire le buone pratiche...
posta 10.06.2018 - 00:22
0
risposte

Il mio sito web è nella lista nera di Kaspersky. Significa che è infetto? [chiuso]

Ho notato che un mio vecchio sito web è stato inserito nella lista nera per circa una settimana su PC che eseguono Kaspersky. Sembra che Google abbia anche deferito la home page. Lo strumento per i webmaster di esplorare come Google non pu...
posta 16.12.2017 - 13:53