Domande con tag 'web-application'

3
risposte

Qualcuno potrebbe spiegare - Remote Post SQL Injection

Qualcuno potrebbe essere in grado di pubblicare un collegamento a un articolo che spiega come eseguire un'Iniezione SQL post remota e come impedire che qualcosa di brutto accada. O anche solo spiegare qui. Qualsiasi aiuto sarebbe fantastico....
posta 18.06.2012 - 11:43
1
risposta

Wordpress online hack farmacia? [duplicare]

chiunque sa come proteggere il proprio sito Web WordPress dallo spam online della farmacia, anche dopo aver cancellato tutti i file spam e cancellato i record spam dal DB, ritorna dopo un po '     
posta 02.08.2011 - 11:32
1
risposta

Come posso proteggere il mio server per garantire che le chiamate di pre-accesso provengano dalla mia app?

Possiedo un .NET Web Api che serve un'app mobile basata su Cordova e un front-end Web scritto in AngularJS. Ho fatto un sacco di ricerche e la maggior parte delle fonti non offre una risposta eccezionale o una grande esagerazione per la mia situ...
posta 04.02.2015 - 05:18
2
risposte

Scansioni credenziali e Scanner attivo Burp Suite

Ho eseguito scansioni su alcune applicazioni Web che richiedono un nome utente e una password tipici per accedere al sito Web. Di solito rimango loggato attraverso il browser che il mio proxy sta eseguendo fino a quando non si completa lo spider...
posta 04.02.2015 - 17:51
1
risposta

Il certificato TLS 1.2 è retrocompatibile? [duplicare]

Ho un sito associato a un certificato TLS v1.2. I client che supportano solo TLS 1.0 o 1.1 comunicano ancora sulla porta 443 con il mio sito? Ad esempio, il server Web scenderà a TLS 1.0 o 1.1 se determina che un determinato client non è in gr...
posta 30.01.2018 - 21:59
4
risposte

Capire come prevenire i tentativi di login rapidi

Ho problemi a comprendere appieno come prevenire i tentativi di accesso rapidi. Le mie domande provengono essenzialmente da La guida definitiva all'autenticazione del sito Web basata su modulo . Il consiglio finale è impostare una limitazion...
posta 18.05.2017 - 14:30
1
risposta

Phishing: consentire # nell'URL di reindirizzamento fornito dall'utente?

Attualmente sto lavorando su un'applicazione che richiede l'autenticazione per alcune pagine. Per essere gentili con i nostri utenti, forniamo la possibilità di specificare un url di reindirizzamento al quale l'utente viene restituito dopo aver...
posta 15.02.2018 - 12:30
3
risposte

Distribuzione di applicazioni Web vulnerabili online

Sto implementando un'applicazione Web vulnerabile per studenti (circa 100) in un'università, che possono testare online e sto raccogliendo tutto il traffico a fini di ricerca. Sto distribuendo questa macchina su un ESX che ospita altre macchi...
posta 19.03.2012 - 14:54
2
risposte

token anti-CSRF vs Referer e test POST

Capisco che i token anti-CSRF siano una porzione di dati inviati nella risposta che ci si aspetta corrispondano nelle richieste successive, ma non sono memorizzati nei cookie. Ad esempio, un modulo con un valore nascosto che deve essere incluso...
posta 10.01.2012 - 22:30
4
risposte

Demo del sito Web vulnerabile all'iniezione di comando [chiuso]

Sto cercando un sito Web dimostrativo che mostri un esempio di un sito Web che è vulnerabile al comando di iniezione: dove posso iniettare qualcosa e ottenere il sito web per eseguire un comando di shell. (Questo è solo a scopo dimostrativo, per...
posta 11.04.2012 - 08:28