Domande con tag 'web-application'

domande con tag
1
risposta

attacco CSRF sulla funzionalità di caricamento dei file

È possibile eseguire attacchi CSRF sulla funzionalità di caricamento dei file? La mia applicazione carica i file inviando richieste POST multipart / form-data senza alcun token casuale. È possibile preparare un modulo HTML che dimostrerà questo...
posta 12.12.2017 - 18:42
2
risposte

Come collegare la chiave di crittografia per accedere se ci sono più utenti

Scenario: Gli utenti A, B, C devono accedere a dati crittografati da un'applicazione web. Accedono tutti agli stessi dati. La chiave di crittografia deve essere collegata al loro accesso in modo che non sia memorizzata nel server. Doman...
posta 06.09.2016 - 23:35
2
risposte

xss quando viene aggiunto http nel payload

Se un campo non è santizzato (eccetto <, >) e tutto ciò che fa è aggiungere http nel payload e riflette l'output, è possibile eseguire script nel lato client? Ecco come appare l'output per l'input ../ javascript: alert (1) <a href...
posta 11.10.2015 - 20:37
2
risposte

Le credenziali dell'applicazione di crittografia utilizzano le buone pratiche di crittografia dei certificati?

Sto lavorando su una piccola applicazione web. L'applicazione web richiede l'accesso a un database, quindi l'applicazione deve accedere a un nome utente e una password del database. L'applicazione viene eseguita in un ambiente in cui le macch...
posta 01.09.2015 - 08:34
2
risposte

Il protocollo OData è suscettibile di riferimenti agli oggetti diretti non sicuri?

Open Data Protocol o OData è un ottimo protocollo creato su Web Technologies. Utilizza la convenzione URI per lo scambio di dati usando Atom, JSON e XML. È possibile utilizzare la convenzione URI (parametro e amp;) per eseguire la query: ?prod...
posta 23.10.2011 - 17:18
1
risposta

Protezione degli script lato client [duplicato]

La maggior parte dei browser consente agli utenti di visualizzare la fonte di una pagina Web abbastanza facilmente e in modo moderno anche fornendo analisi dettagliate. Spesso questo codice include script lato client critici sotto forma di JS...
posta 19.04.2011 - 15:30
1
risposta

Sicurezza di esporre un'applicazione Web interna a Internet utilizzando un proxy inverso nella DMZ

Sto creando un'applicazione web che deve stabilire connessioni dirette con risorse interne (ad esempio server di database), ma dovrà essere accessibile anche da Internet. L'app Web espone servizi Web e esegue anche il rendering dell'interfacc...
posta 12.05.2015 - 16:20
2
risposte

Perché dovrei scadere dopo un po '?

Ci sono alcuni tipi di link che convalidano qualcosa. Ad esempio quando crei un account su un sito web, quel sito ti invia un link di attivazione. Devi controllare la tua casella di posta e fare clic sull'e-mail per attivare il tuo account. C...
posta 06.07.2016 - 16:41
1
risposta

Garantire la sicurezza di giochi e concorsi basati sul web

Ho analizzato in precedenza un concorso online e ho scoperto che era banale eseguire il reverse engineering del processo di handshake poiché era tutto in javascript. Di conseguenza, è stato possibile codificare un client automatico che invia rip...
posta 27.11.2014 - 03:25
2
risposte

Interazione del server Web con un server di database

È risaputo che qualsiasi server esposto a Internet deve essere inserito in una DMZ. Tuttavia, a volte un'applicazione web deve ricevere input e aggiornamenti da parte dell'utente alle tabelle del database di back-end, ecc. Come e dove posizionar...
posta 19.12.2014 - 13:46