Domande con tag 'web-application'

4
risposte

Prevenire il reverse engineering delle applicazioni client

Ho un servizio web che viene utilizzato da un client Flash. Sia il servizio che il client Flash sono prodotti da me (leggi: la mia azienda). Il client Flash comunica con il server su HTTPS. Uno dei problemi che abbiamo visto recentemente è ch...
posta 06.02.2014 - 13:17
1
risposta

Per proteggersi dal clickjacking, è sicuro che una pagina Web mostri il suo contenuto fino a quando non viene rilevato il framing?

Supponiamo di avere una pagina web che non può utilizzare X-Frame-Options e la protezione di Clickjacking deve essere basata su JavaScript. In questa pagina, tutte le azioni sensibili e la visualizzazione delle informazioni sensibili sono b...
posta 23.06.2016 - 16:58
0
risposte

Richieste di applicazioni Web sospette contenenti la funzione JavaScript codificata (?)

Ho visto un po 'di traffico strano nei log per un'applicazione web (Apache) di cui mi sto chiedendo, e spero che qualcuno qui lo abbia già visto prima. Le richieste non elaborate erano variazioni di: http://[site]/Ajax/Basket/Add/e7199c8c-9...
posta 04.06.2015 - 18:09
1
risposta

Preoccupazioni per discutere di attività "illegali" in un colloquio di lavoro [chiuso]

Prima di iniziare, dico "illegale" perché suppongo che la legge sia un po 'approssimativa sull'argomento e che l'argomento sia la ricerca XSS. Apparentemente la gente è stata portata in tribunale e la legge del Regno Unito ha una sezione che la...
posta 20.05.2015 - 13:28
0
risposte

Come accedere direttamente alle versioni testuali delle pagine memorizzate nella cache di Google [chiuso]

link Secondo la parte inferiore di quel sito, sembra il modo più semplice per visualizzare i siti Web senza dare loro il tuo IP: "Modifica il diavolo" di URL di google come questo: originale: webcache.googleusercontent.com / ricerc...
posta 18.04.2015 - 20:00
0
risposte

Consentire ai client di terze parti di autenticarsi con un app server

Sto lavorando a un'app che è pianificata per essere concessa in licenza agli OEM, che a sua volta lo offrirebbero come servizio ai propri utenti. Ospiteremmo il server dell'app e l'OEM potrebbe ospitare facoltativamente il client Web dell'app....
posta 24.07.2014 - 02:27
2
risposte

Sottodomini specifici dell'utente: sicurezza JavaScript

Se fornisco un sito web pubblico per gli utenti sul mio sito web al proprio sottodominio (ad esempio bob.myapp.com ) sotto il proprio controllo, posso consentire loro di eseguire JavaScript arbitrario senza mettere a rischio il mio server pr...
posta 25.10.2012 - 20:17
0
risposte

Come decrittografare in sicurezza i dati dell'utente nello script pianificato

Ho un'applicazione web con molti dati db memorizzati, alcuni dei quali sono criptati. I dati sono crittografati con una chiave surrogata, che a sua volta è crittografata con un hash di una password utente. Su richiesta dell'utente, possono ri...
posta 11.08.2015 - 07:40
2
risposte

SQLi possibile con istruzioni preparate fatte da te e stringhe real_escape_string?

Il mio attuale compito è trovare una possibile iniezione SQL in una WebApp PHP. Mentre osservavo il codice sorgente, ho notato che il modo in cui lo script gestisce le statistiche preparate è strano. $query = db::prepare("SELECT password FROM...
posta 20.12.2018 - 16:43
1
risposta

Perché usare .ENV? Cosa c'è di sbagliato con la memorizzazione dei segreti in un file config.php al di fuori della directory principale?

Sembra che in questi giorni la prassi generale sia quella di archiviare segreti (ad es., DB, credenziali API) in un file .ENV , quindi caricarlo automaticamente in $_ENV e $_SERVER . Questa libreria popolare lo fa ed è anche inco...
posta 06.12.2018 - 16:42