Domande con tag 'web-application'

domande con tag
3
risposte

Perché Hydra restituisce 16 password valide quando nessuna è valida?

Ho giocato con Hydra e DVWA e ho avuto un po 'di intoppo - Hydra risponde lasciando so che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è. Suppongo che si tratti di un errore di sintassi, ma non sono...
posta 06.06.2013 - 04:38
4
risposte

Migliori pratiche di sicurezza del database per il sito di e-commerce [duplicato]

Sto sviluppando un sito di e-commerce in un ambiente LAMP. È consigliabile separare i dati su server diversi (vale a dire avere un server come server Web e un altro server per ospitare le transazioni e altri dati dei clienti)? In altre parol...
posta 22.02.2012 - 14:06
1
risposta

Progettazione dell'autenticazione API DRY tra i servizi

Sto creando un servizio API che richiederà l'autenticazione. questa sarà la prima parte di un progetto che includerà un servizio front-end per il mio sito Web e aprirà anche l'API per i client front-end di terze parti al servizio. Ho pianific...
posta 31.01.2012 - 00:17
1
risposta

Esistono strumenti per il test di penetrazione automatizzata delle applicazioni Silverlight? [chiuso]

Mi piacerebbe trovare uno strumento per assistere con i test di penetrazione automatizzati delle applicazioni Silverlight, in modo simile ad AppScan per le applicazioni web. In particolare, sto cercando uno strumento che possa far fronte alle...
posta 03.05.2011 - 13:33
1
risposta

Come si è diffuso il worm worm?

Recentemente Tumblr è stato colpito da un worm a diffusione rapida . Come funzionava il worm? Qual è stata la vulnerabilità in Tumblr che ha sfruttato? Ha sfruttato una vulnerabilità XSS in Tumblr? Una vulnerabilità CSRF in Tumblr? Qualcos'a...
posta 07.12.2012 - 06:36
1
risposta

E 'possibile verificare l'identità del sito che ti ha inviato la richiesta?

Sto sviluppando un widget JS che può essere incorporato da siti Web di terze parti. Quando viene visualizzato il widget, invia una richiesta al mio sito. Quando viene ricevuta questa richiesta, so che è stato mostrato all'utente e al sito web di...
posta 03.10.2012 - 19:03
1
risposta

Vulnerabilità di avere un percorso di app accessibile solo tramite HTTPS ma altri tramite HTTP?

Immagina example.com accessibile tramite HTTP e HTTPS. La maggior parte dei contenuti del sito non è sicura e non sarà male se verrà letta dall'attaccante. Uno dei percorsi - example.com/secure_zone è accessibile solo tramite HTTPS e c...
posta 27.09.2012 - 16:06
1
risposta

Come intercettare l'url per disabilitare la Navigazione forzata in un semplice progetto Web dinamico?

Ho trovato un problema relativo alla Navigazione forzata nella mia applicazione web.E sono stato in grado di verificare che il mio contenuto statico (come il documento di testo ... principalmente i documenti di aiuto) è accessibile semplicemente...
posta 17.07.2013 - 16:35
0
risposte

È sicuro mostrare un riepilogo delle attività di sessione dopo il logout?

Come notato nel sistema di internet banking di DBS, mostra un riepilogo dopo ho fatto clic su logout. Fornisce un registro delle attività eseguito durante la sessione. Quale ho pensato, durante il processo di logout, la sessione corrente (la...
posta 15.08.2017 - 10:13
3
risposte

Percorsi relativi nelle applicazioni web

Attualmente sto leggendo un controllo di sicurezza di un'applicazione web in cui classificano i percorsi relativi in un'applicazione web come un rischio per la sicurezza. ad es .: <a href=../contact.html>Contact</a> Ho trovat...
posta 10.10.2018 - 10:52