Domande con tag 'web-application'

2
risposte

OpenID senza certificato SSL

È consigliabile utilizzare OpenID (da Google o Yahoo) per accedere a un sito Web anziché a un nome utente + password se il sito Web non ha un certificato SSL installato? Per chiarire le cose, l'installazione di un certificato SSL non è possib...
posta 08.02.2013 - 14:46
3
risposte

I problemi comprendono le vulnerabilità di accesso

Sto testando la mia pagina web con le seguenti vulnerabilità. # 1: Form escape in " Quindi, se un utente tenta di inserire le seguenti informazioni: username: 'or'1 = 1 password: m il nome utente apparirà effettivamente come \ '...
posta 20.03.2015 - 02:15
2
risposte

Pericoli di robots.txt?

Durante una scansione recente del mio sito web, è stato trovato un file robots.txt che contiene Disallow: /subsite1/ Disallow: /subsite2/ Per non mostrare alcun percorso in robots.txt, poiché temo che gli hacker possano provare a hackerare...
posta 14.04.2015 - 04:44
2
risposte

Pentesting di applicazioni Web con stringhe univoche in URL

Vorrei avere i tuoi pensieri / input su quale approccio adottare per eseguire test di penetrazione su un'applicazione web con stringhe univoche aggiunte in ogni richiesta HTTP. Ogni risposta dal server viene fornita con un token univoco che vien...
posta 25.10.2017 - 07:22
2
risposte

Nascondi da Web Crawlers

Se avessi motivi legittimi per farlo, sarebbe possibile nascondere un servizio da webcrawlers e con quello nasconderlo da qualsiasi motore di ricerca come Google? Posso impedire a un joe medio di inciampare nel mio servizio semplicemente cerc...
posta 01.09.2018 - 00:26
2
risposte

È un problema di sicurezza mostrare il numero completo del conto bancario nei metodi di pagamento?

Mentre siti web come amazon e molti altri non mostrano il tuo numero di conto bancario ( tranne le ultime cifre) quando si visualizzano i dettagli dei metodi di pagamento correnti (utilizzando addebito diretto), altri come car2go mostra il t...
posta 28.10.2016 - 10:32
1
risposta

I siti dannosi possono utilizzare i dati di sessione dagli iframe?

Diciamo che ho effettuato l'accesso al mio sito Genuine Site . Malicious Site ha un iframe che incorpora Genuine Site . L'iframe incorporato in Malicious site avrà accesso alle mie credenziali di accesso da Genuine Site c...
posta 20.03.2018 - 05:26
2
risposte

Sicurezza basata sulla soluzione KeePass basata sul Web

Sto pensando di creare una soluzione KeePass basata sul web in Symfony 3 (PHP) per avere la password sicura con poche altre funzionalità aggiunte. Voglio assicurarmi che non ci siano grossi problemi di sicurezza. Ecco le ipotesi: Server azie...
posta 23.08.2016 - 14:38
1
risposta

Come si può determinare se una pagina Web è vulnerabile?

Supponiamo di avere una pagina web. Questa pagina potrebbe essere vulnerabile a qualsiasi attacco come SQLI. Osservando il codice HTML della pagina, possiamo trovare alcuni elementi di input che potrebbero essere utilizzati dagli aggressori per...
posta 18.09.2015 - 08:02
2
risposte

Nell'autenticazione in due passaggi, dovrei controllare il passaggio 1 prima di procedere al passaggio 2 o controllare entrambi alla fine?

Ho posto questa domanda prima su Stack Overflow, ma è stato suggerito che la sicurezza delle informazioni sarebbe stata un posto migliore per questo (piuttosto ovvio a posteriori). link Ho una tipica procedura di autenticazione dei modul...
posta 20.06.2014 - 12:27