Domande con tag 'web-application'

2
risposte

SafeZone: protezione da keylogger / malware / spyware

Come parte degli aggiornamenti gratuiti di Avast hai la possibilità di utilizzare il browser SafeZone. Tra le caratteristiche del browser SafeZone ho scoperto che SafeZone ti protegge da keylogger / malware / spyware . Sono interessante sop...
posta 10.02.2016 - 16:47
4
risposte

È più sicuro progettare siti Web e server con HTML5 anziché Flash?

Gestisco una piccola azienda, progettando e costruendo siti web. Attualmente i nostri siti Web che costruiamo utilizzano Adobe Flash. Stiamo pensando di migrare a HTML 5, ci sono dei vantaggi per la sicurezza nel fare una cosa del genere?   ...
posta 22.03.2013 - 11:21
2
risposte

sqlmap non riesce a trovare vulnerabilità di iniezione SQL

quindi ho appena iniziato con sqlmap per imparare la vulnerabilità di SQL injection sulla mia applicazione. Qui ho seguito i passaggi come da alcuni tutorial. Quindi questa è la procedura che ho seguito: sqlmap.py -u "http://www.myurl.o...
posta 16.10.2013 - 08:44
2
risposte

Ci sono "IP LAN" su Internet?

Ho un'applicazione web fatta in casa e ho pensato che un modo semplice per proteggere la sua interfaccia di amministrazione sarebbe semplicemente rifiutare tutti gli IP che non sono 192.168. . . È fattibile? è possibile che qualcuno possa falsif...
posta 17.11.2013 - 10:57
1
risposta

Come eseguire il codice client sul server in modo sicuro

Sto lavorando a un progetto praticamente un'applicazione web. Accetta codice (java, c, c ++) dal client, compilazione e esegui sul server e restituisce i risultati al client. Dato che eseguirò il codice sul server ci sono molti problemi d...
posta 10.03.2013 - 17:28
2
risposte

Come posso tracciare il tentativo di hacking

Prima di tutto non voglio tenere traccia dell'hacker. Voglio monitorare se il sistema è stato compromesso in qualche modo. Ad esempio quando un sito Web è sotto attacco riceverà dati dannosi. Voglio controllare quei dati e se sono dannosi Vogl...
posta 06.01.2013 - 06:02
1
risposta

I server possono memorizzare l'indirizzo mac del computer sul lato server per impedire il dirottamento di sessione?

I server possono memorizzare il computer mac address sul lato server per impedire il dirottamento di sessione? Ad esempio, se sul lato server, i server memorizzano l'indirizzo mac e l'id di sessione come coppia e confrontano l'indirizzo mac e...
posta 04.06.2015 - 11:13
3
risposte

Configurazione di Burp per consentire la connessione SSL

Sto tentando di acquisire richieste / risposte usando Burp su Mozilla. Ho configurato Burp Proxy su 8080 e ho impostato le stesse impostazioni proxy su Firefox, tuttavia quando provo il collegamento Gmail, Firefox dà il messaggio di errore "Ques...
posta 30.09.2014 - 10:43
2
risposte

Come implementare la funzionalità di reimpostazione della password senza diventare vulnerabile alla perdita di riferimenti tra domini?

In genere ho implementato la funzionalità di reimpostazione della password inviando un collegamento che includeva qualcosa come questo: http://example.com/pwreset?id=userId&resetToken=superSecretResetToken Nella mia pagina pwres...
posta 06.10.2014 - 21:14
2
risposte

Ci sono problemi di sicurezza per gli script CGI scritti in puro bash?

Sto lavorando a un progetto che userebbe bash e FastCGI per creare uno pseudo-CMS. C'è qualche tipo di problema di sicurezza a cui prestare attenzione all'interno di FastCGI stesso tramite uno script bash ben scritto (ad esempio buffer overfl...
posta 08.01.2014 - 07:02