Domande con tag 'web-application'

3
risposte

Applicazione Web - Scadenza cookie

Stiamo utilizzando un'applicazione web su cloud. Ho bisogno di un piccolo chiarimento. Stiamo usando Perl con Apache. Vedo qui il seguente problema per lo scenario sottostante. Ho bisogno di alcuni input se questo è più vulnerabile o no? Scenari...
posta 04.01.2013 - 13:08
1
risposta

Opzioni di password in home ortororico teorico, o cos'è che SCrypt, BCrypt, PBKDF2 è così speciale?

Sto sviluppando una struttura web personale, niente internetty, e probabilmente nemmeno nulla che possa mai andare sulla mia LAN personale. E alla ricerca di consigli sulle password, le persone sembrano raccomandare solo quelle librerie nel tito...
posta 20.06.2014 - 18:39
1
risposta

L'uso di ASP.NET impedisce XSS [duplicato]

Stavo leggendo su XSS , e so che ASP.NET non consente il salvataggio di HTML nel database. Quindi la mia domanda è: l'uso di ASP.NET rende la mia applicazione Web sicura per quanto riguarda XSS completamente , senza ulteriore lavoro da p...
posta 17.10.2015 - 22:11
3
risposte

Come esporre l'indirizzo IP reale di un cliente?

Come amministratore di un forum, come posso trovare l'indirizzo IP reale di un cliente? Esistono strumenti o punti deboli di terze parti che rivelano l'indirizzo IP reale?     
posta 03.08.2013 - 23:30
2
risposte

In questo modo si utilizza CIM PCI autorizzabile di Authorize.net?

Abbiamo una webapp dove CIM di Authorize.NET e AIM sono utilizzati per le operazioni di pagamento. Quando l'utente acquista qualcosa alla prima volta, inserisce il suo numero CC e altre informazioni di fatturazione sul nostro sito. Questa info...
posta 06.09.2012 - 17:30
3
risposte

Come invertire la comunicazione per sicurezza

Ho il seguente caso d'uso: ci sono due reti: una rete interna in cui il server delle applicazioni è distribuito e non ha accesso a Internet e una rete esterna accessibile da Internet, ma non può accedere alla rete interna. Quindi l'accesso è sim...
posta 13.03.2012 - 18:45
2
risposte

Perché i server memorizzano la password con hash anziché l'inoltro su chiave privata / pubblica

Capisco perché i certificati client SSL non sono ampiamente utilizzati (è necessario installarli, problemi con macchine condivise, ecc.). D'altra parte, quando accedo al server, la password viene inviata ad essa e si trova nella memoria del serv...
posta 17.03.2012 - 12:37
3
risposte

Qual è il modo più sicuro per impostare le autorizzazioni utente del server Web? [chiuso]

Il modo Debian predefinito di configurare un server web comune (Nginx) è di eseguire il processo principale come lavoratori root e non privilegiati come www-data. Per consentire ai processi di lavoro di leggere / eseguire i file delle applicazio...
posta 08.10.2013 - 00:47
2
risposte

Dopo una scansione completa delle vulnerabilità del Web, è necessario testare ogni singolo campo per eventuali iniezioni?

Ho eseguito una scansione zap per il mio progetto e ho trovato alcuni media e amp; vulnerabilità di basso livello. Ma passando attraverso alcuni post, ho scoperto che dovremmo eseguire iniezioni (sql, xss, command) anche sui campi di testo. M...
posta 02.02.2018 - 01:44
1
risposta

Autenticazione Nikto

Sto cercando di completare un gioco di guerra su Hell Bound Hackers. Desidero utilizzare lo scanner nikto per controllare alcune vulnerabilità delle pagine, tuttavia prima devo accedere al gioco di guerra degli Hell Bound Hacker e quindi iniz...
posta 30.04.2018 - 16:10