Domande con tag 'web-application'

3
risposte

iptables: protezione con password in chiaro

Mi piacerebbe trovare un modo per bloccare o limitare il mio accesso alle pagine web in cui la mia password viene inviata come testo in chiaro su Internet. Supponiamo che se ho la stessa password per tutte le pagine web, è possibile impostarl...
posta 03.01.2014 - 22:41
2
risposte

Vettori XSS in img src e background-image url

Sono un po 'confuso sulle vulnerabilità XSS quando servo img.src e l'URL di sfondo. Da quello che ho capito, l'unico modo per eseguire javascript in questo caso è utilizzare il protocollo javascript. Consideriamo questo esempio: if (location.h...
posta 01.06.2016 - 22:33
2
risposte

È possibile ottenere un'iniezione SQL senza che venga visualizzato un errore?

Ho provato a fare un'iniezione SQL su un sito web usando Hack Bar. Il server non ha risposto agli errori SQL. Ho anche provato a usare sqlmap: sqlmap -u http://website/login.php?op=login --dbs sqlmap -u http://website/login.php?id=1 --dbs [...
posta 02.11.2016 - 15:13
3
risposte

Perché due token CSRF (campo nascosto e cookie) sono necessari per mitigare gli attacchi CSRF?

Ho seguito il corso Pluralsight sulla sicurezza web, in cui si afferma che per mitigare gli attacchi CSRF, il sito web dovrebbe restituire due token CSRF "accoppiati" al client, uno in un campo modulo nascosto e l'altro in un cookie, che sono as...
posta 15.03.2018 - 18:31
1
risposta

Protezione SSL personalizzata Messaggio agli utenti nelle applicazioni Web

In alcuni siti web, in particolare nella sezione dei pagamenti, vedo un testo simile a: Sei su una pagina sicura. I tuoi dati personali sono crittografati e protetti dalla tecnologia SSL. Tuttavia sembra un messaggio personalizzato. Pertanto,...
posta 09.11.2018 - 09:03
3
risposte

Come prevenire il furto del codice sorgente nello sviluppo di applicazioni web

Sto sviluppando un'applicazione web che funziona con PHP, SQL DB e altre tecnologie. Sto sempre considerando qualcuno che ruba il codice sorgente o lo usa in altri modi. Come puoi impedire a qualcuno di rubare il tuo codice sorgente? In tal c...
posta 25.06.2016 - 15:25
1
risposta

Un firewall per applicazioni Web protegge solo il livello OSI 7?

Un Web Application Firewall (WAF) che protegge il livello dell'applicazione 7, nonché protegge altri livelli del The Open Systems Interconnection ( Modello OSI) ?     
posta 22.06.2016 - 22:48
2
risposte

Come intercettare il traffico HTTPS iOS

Come posso intercettare e amp; analizzare il traffico SSL (in entrata e in uscita) generato dalla mia applicazione iPad?     
posta 10.09.2015 - 07:53
3
risposte

Nomi utente - La loro lunghezza deve essere limitata? [duplicare]

Esistono buoni motivi di sicurezza per un'applicazione web per limitare la lunghezza di un nome utente? Se esiste, quale dovrebbe essere la lunghezza minima e massima consentita?     
posta 11.08.2012 - 10:10
3
risposte

Quali sono alcuni potenziali attacchi che potrebbero essere fatti su un sito web che non gestisce correttamente la codifica url?

Circa un mese fa ero nel mezzo di una delle mie classi "Applicazioni distribuite" e il professore ci stava spiegando come "" "correttamente" "" autenticare gli utenti in un server. Per dimostrare come impedire agli utenti di accedere a tutti...
posta 17.01.2018 - 21:15