Domande con tag 'web-application'

5
risposte

È possibile iniettare valori in un elenco a discesa?

Supponiamo che una pagina ASP.NET o qualsiasi pagina html contenga un elenco a discesa con una serie di prezzi. Nel pubblicare la pagina, il codice esamina la selezione dell'elenco a discesa per un calcolo. È possibile che qualcuno modifichi i v...
posta 11.09.2013 - 18:29
6
risposte

Questa sicurezza di accesso è sufficiente?

Sto arrivando con il mio prossimo sistema di accesso per gli amministratori di un sito di e-commerce, che avrà questo: il modulo di accesso è protetto SSL la password viene convertita in SHA-256 prima di essere trasmessa (bcrypt è ancora t...
posta 21.06.2011 - 04:53
2
risposte

Qual è il vantaggio dell'oscilloscopio in OAuth2?

In the question, substitute scope with state. Since there is an answer based on the wrong question, I'll let everything below as is. The answer is useful nonetheless. Questa domanda si riferisce alla bozza corrente v30 di OAuth2 e GitHub...
posta 22.07.2012 - 21:58
2
risposte

Cosa può fare un utente malintenzionato con una chiave privata SSL rubata? Cosa dovrebbe fare l'amministratore web?

Che cosa può fare un utente malintenzionato con un certificato e una chiave del sito Web rubati? Che cosa dovrebbe fare l'amministratore del sito web dopo averlo appreso?     
posta 30.06.2012 - 00:21
4
risposte

Test degli URL puliti con sqlmap

È possibile testare le vulnerabilità di SQL injection usando sqlmap con un url che sta usando riscrittura mod (o qualcosa di simile) per rendere gli URL puliti? So come testare i miei siti che hanno URL come: http://mysite.com/?id=1 Ma...
posta 02.08.2011 - 18:48
3
risposte

Che cosa determina esattamente quale versione di SSL / TLS viene utilizzata quando si accede a un sito?

Se faccio clic sull'icona del lucchetto in Chrome, si dice che il sito in questione utilizza TLS v1. Ho anche controllato l'uso di openssl e sono riuscito a colpire il sito usando TLS1, SSL2 e SSL3. Da quello che ho capito SSL2 non è sicuro. Sul...
posta 04.06.2014 - 19:33
6
risposte

Come iniziare con la sicurezza? (principiante) [chiuso]

Ho lavorato nello sviluppo web per un bel po 'di tempo. Sto cercando di sviluppare in Python (Django ecc.) O PHP. Sono nuovo della sicurezza. Dove comincio a cercare? Quali sono le cose basilari che dovrei avere in mente? Fondamentalmente, come...
posta 22.05.2012 - 08:22
1
risposta

Il modo migliore per proteggere il sito Web dell'architettura back-end di javascript front-end / REST?

Mi piacerebbe costruire il seguente progetto: back-end dell'API REST pubblico a cui è possibile accedere da qualsiasi client autenticato. front end con file statici in HTML / CSS / Javascript con Backbone.js jQuery chiama al back-end REST...
posta 19.12.2011 - 21:06
4
risposte

Foglio di sicurezza Web / elenco ToDo

Qualcuno può suggerire un cheatsheet o un elenco ToDo di sicurezza del sito Web e delle applicazioni? Un proprietario di una piccola azienda locale ha posto una domanda sulla sicurezza web, in pratica il suo sito Web aziendale ha appena ricev...
posta 09.04.2011 - 05:16
3
risposte

È una vulnerabilità mostrare messaggi di eccezione in una pagina di errore?

La nostra applicazione web ha una pagina di errore che mostra il percorso URL assoluto e la query della pagina in cui si è verificato l'errore, la data / ora dell'errore e il messaggio di eccezione. (Non visualizziamo la traccia dello stack. Que...
posta 09.06.2011 - 16:12