Domande con tag 'web-application'

1
risposta

Esiste un modo per segnalare la scansione degli indirizzi IP per gli exploit? [duplicare]

Al momento stiamo eseguendo un sito Web utilizzando .NET e sto utilizzando il pacchetto Elmah per esaminare alcuni errori e problemi in tempo reale. Ho notato che ci sono numerosi errori nel registro degli indirizzi IP che sembrano effettua...
posta 27.03.2014 - 14:48
1
risposta

E 'qui che entra in gioco un nonce?

Sto rivedendo un sito web sviluppato da un amico e cercavo errori e preoccupazioni generali. Durante la revisione ho notato che è molto pesante nelle chiamate ajax che utilizzano JSON per un'API RESTful che mantiene su un server diverso. Ment...
posta 10.03.2014 - 20:29
1
risposta

Notifica sicura agli utenti delle modifiche all'account

Sto sviluppando un'applicazione web (usando PHP) e mi chiedo quale sia il modo migliore per notificare agli utenti che qualcuno ha aggiornato le proprie informazioni sull'account? Le informazioni che possono essere aggiornate includono: Nome...
posta 27.04.2013 - 08:03
1
risposta

Vantaggi della politica di sicurezza dei contenuti

Vorrei sapere quanto è buona l'intestazione del criterio di sicurezza del contenuto per evitare che XSS consideri quanto segue: Molti siti hanno JS / CSS in linea. Le intestazioni richiesta / risposta possono essere modificate in Transito....
posta 12.04.2013 - 08:09
1
risposta

Si tratta di una pesca bot per vulnerabilità di sicurezza sul mio sito?

Sto eseguendo una pagina web per la mia famiglia con una funzione per tracciare utenti e ospiti. Dal momento che è tutto roba di famiglia nessuno visita mai questo server, e difficilmente vedo più di 2-3 di noi connessi allo stesso tempo. Oggi h...
posta 05.07.2014 - 09:44
1
risposta

Come usare sqlmap per eseguire l'iniezione SQL su un URL pulito?

Sto imparando a utilizzare sqlmap e ho trovato un'applicazione con gli URL puliti. Esempio di URL pulito //my url.net/project/public/#questions/question/edit/id/122/answer/1 , qui viene utilizzato il framework MVC. Come devo eseguire l'...
posta 29.10.2013 - 07:12
2
risposte

xss Scripting su clean-urls

Sto imparando sulla vulnerabilità XSS. Ho bisogno di sapere quale tipo di attacco XSS può essere fatto su URL puliti. Esempio di URL pulito: //my url.net/project/public/#questions/question/edit/id/122/answer/1     
posta 22.10.2013 - 10:44
1
risposta

Esempio di alberi di attacco nell'analisi di sicurezza dell'applicazione Web

Qui sto ancora chiedendo alcune informazioni sull'utilizzo degli alberi di attacco nell'analisi delle applicazioni web. Per la mia tesi di laurea ho deciso di studiare l'uso di questo formalismo al fine di rappresentare gli attacchi a un'appl...
posta 24.05.2012 - 21:45
1
risposta

Implementazioni open source o comuni per la sicurezza delle applicazioni Web del proxy inverso

Mi rendo conto che già una domanda simile a questa , ma questo è un po 'di follow-up. Capisco che un server proxy inverso di per sé non sia molto utile come misura di sicurezza per le app Web perché semplicemente "nasconde" il server dietro...
posta 24.09.2012 - 22:54
2
risposte

Come trovare il codice iniettato in SQL?

Recentemente uno dei miei siti è stato violato. L'hacker ha utilizzato l'iniezione SQL per compromettere la sicurezza. Dopo aver ottenuto l'accesso SQL, ha inserito il codice in molti punti del database. Ho pulito molti di loro. Ma sono ancora p...
posta 13.03.2013 - 10:09