Domande con tag 'web-application'

2
risposte

Maltego è la migliore soluzione forense / intelligence là fuori? [chiuso]

Sto cercando il miglior software forense di intelligence che mi fornisca la migliore soluzione per la raccolta di informazioni sul Web. per favore mi raccomandi il miglior software là fuori ... e se pensi di essere abbastanza qualificato per...
posta 27.10.2012 - 02:18
4
risposte

Codice dannoso nell'immagine. Dannoso?

Nel mio sito web, un utente può caricare la sua immagine del profilo. Dopo l'analisi di alcune immagini, ho trovato alcune immagini con codice PHP dannoso, proprio come lo script di caricamento. Ad esempio, ho trovato un codice a riga singo...
posta 24.03.2014 - 06:22
3
risposte

Enorme quantità di backlink di porno nascosto da siti legittimi di WordPress, perché l'hanno fatto?

Stavo facendo qualche ricerca sul backlink e ho trovato un'enorme quantità di siti Web legittimi collegati al sito che stavo ricercando. Il problema era che il testo di ancoraggio di tutti i link in cui termini correlati al porno .... Ho st...
posta 29.07.2017 - 12:16
2
risposte

Protezione CSRF con cookie e AJAX

Vorrei sottolineare che ho letto l'altra domanda con un titolo simile imbarazzante e che non contiene una risposta alla mia domanda. Non ho usato CodeIgniter come programmatore, ma di recente ho eseguito un test di penetrazione per un sito We...
posta 09.06.2013 - 02:12
2
risposte

Se il mio sito web non accetta alcun input dell'utente, c'è qualche pericolo nel mostrare il mio codice e la struttura delle cartelle?

Pubblicazione prima volta qui; mi scuso per eventuali errori che ho commesso, per favore modifica, retag, esegui la migrazione come appropriato. Ho una semplice homepage il cui scopo è (essenzialmente) di contenere le mie informazioni di cont...
posta 18.08.2013 - 17:24
4
risposte

Perché è pericoloso inviare a un utente la propria password tramite la comunicazione crittografata SSL anziché inviare sempre un link di ripristino?

Riesco a capire perché non vuoi mandare email a qualcuno con la loro password, ma su una pagina Web crittografata con SSL, non capisco perché i siti web richiedano sempre di reimpostare la password quando probabilmente preferiresti mantenerla la...
posta 29.07.2018 - 02:30
2
risposte

Pensieri su Tiny Encryption Algorithm (TEA, chiunque)?

Sto pianificando di implementare Tiny Encryption Algorithm e di scambiare dati tra due siti PHP. In particolare, utilizzando il codice presentato su PHP-einfach.de Qualcuno ha esperienze / pensieri / commenti sull'uso di questo algorit...
posta 21.04.2011 - 12:52
2
risposte

Essere anonimi su Internet [chiuso]

Modifica il mio IP, quindi desidero accedere a un sito Web con una nuova identità. Devo anche eliminare i cookie. Sarebbe abbastanza? Esistono altri modi per archiviare le informazioni e recuperarle con la richiesta successiva?     
posta 10.11.2017 - 13:56
3
risposte

Esiste un equivalente di SQL injection sui parametri url-passati a un servlet?

In SQL injection un utente malintenzionato può creare una stringa che, se non selezionata ed eseguita, può completare ed eseguire comandi SQL arbitrari. Esiste un equivalente a questi tipi di attacchi nelle pagine JSP? In particolare, è un ge...
posta 21.01.2015 - 18:16
1
risposta

Come si chiama questo computer hardened? [chiuso]

Dopo aver subito un controllo di sicurezza, è stato suggerito di posizionare un computer hardened nella DMZ per eseguire il software firewall. Come si chiama questo computer hardened?     
posta 01.09.2012 - 11:10