Domande con tag 'web-application'

3
risposte

Un'applicazione Web costruita su una piattaforma open source è meno sicura perché è open source?

Con le recenti notizie che Microsoft sta rilasciando il codice sorgente per il proprio ASP.NET API Web e pagine web 1 Mi chiedo, Avendo accesso al codice sorgente delle librerie sottostanti si costruisce un'applicazione web su un vantaggi...
posta 29.03.2012 - 14:23
2
risposte

jQuery 2.1.1 è vulnerabile all'input del comando OS?

Barracuda ha rilevato più istanze di vulnerabilità di OS Command Injection in un sito Web statico. In ogni caso, l'URL vulnerabile era il plugin jQuery stesso (versione 2.1.1). Barracuda valuta ogni gravità come critica e la sicurezza come ce...
posta 27.05.2016 - 14:49
4
risposte

Come utilizzare la vulnerabilità XSS per leggere il file sul server?

Posso utilizzare una vulnerabilità XSS per leggere i file sul server iniettando il codice PHP nella pagina? Esempio: usa document.write per iniettare il codice PHP che legge il file.     
posta 14.07.2016 - 08:19
1
risposta

Svantaggi di sicurezza nell'invio di una password con GET? [duplicare]

Oltre a sbirciare la spalla, se una password viene inviata utilizzando GET in chiaro su una connessione crittografata, ci sono altri svantaggi di sicurezza o è lo stesso di POST?     
posta 30.06.2016 - 22:09
2
risposte

Che vantaggio c'è per mascherare il numero di telefono di Craigslist?

Invece di includere il loro numero di telefono nel corpo del post, gli utenti di Craigslist sono incoraggiati a inserire il loro numero di telefono in un campo di input separato. Quindi, quando viene visualizzato il post, viene visualizzato un p...
posta 10.06.2016 - 19:31
4
risposte

Cambiamento sicuro dei collegamenti testuali agli ancoraggi HTML

Sto provando a cambiare i link testuali a veri ancore. Ad esempio, voglio cambiare http://example.com in <a href="http://example.com">http://example.com</a> . Poiché si tratta di una stringa data dall'utente, dovrei prend...
posta 23.02.2011 - 10:13
2
risposte

È possibile creare una pagina web che contenga uno script Python? [chiuso]

È possibile inserire uno script Python in una pagina Web? Quando un obiettivo (un altro PC, non il mio) va su questa pagina, vede un'immagine normale e pensa che sia uno scherzo normale. Ma prima di vedere questa immagine, viene eseguito un semp...
posta 14.12.2016 - 23:53
2
risposte

Autenticazione senza salvare la password

Ci sono problemi di sicurezza con il seguente protocollo di autenticazione? quando l'utente crea il suo account, lei fornisce il suo nome utente e password. Conservo il nome utente e blowfishEncrypt (toEncrypt = username, key = password) (con...
posta 13.12.2012 - 13:19
3
risposte

Test della configurazione del firewall dell'applicazione Web (ModSecurity)

Qual è il modo migliore di testare la mia configurazione del firewall poiché ho distribuito il set di regole fondamentali fornito da OWASP. Ma la mia configurazione delle regole mi dava troppi falsi positivi risolti eliminando molte delle regole...
posta 01.11.2012 - 08:11
3
risposte

Informazioni Standard di sicurezza nelle aziende

Sto sviluppando un'applicazione basata sul web. Voglio crearlo in modo che possa essere adottato da team all'interno di aziende e grandi organizzazioni con standard IS rigorosi. Le organizzazioni iniziali prese di mira non si trovano in setto...
posta 20.02.2012 - 15:26