Domande con tag 'web-application'

2
risposte

Come posso forzare determinati clienti Web a onorare o ricordare determinati parametri dal server web?

HTTPS è soggetto a numerosi attacchi MITM, questo è chiaro. Tuttavia penso che sarebbe utile per il pubblico ITSec se ci fosse un modo per forzare un determinato comportamento del browser quando si accede a siti conosciuti di fiducia. In base...
posta 01.10.2011 - 01:44
1
risposta

XSS in CSS personalizzato, fornito dall'utente

Gli utenti della nostra app Web vorrebbero utilizzare CSS personalizzati per personalizzare parti dell'interfaccia utente. Mi è venuta in mente una sorta di lista nera per le "parolacce" dei CSS e sono curioso di sapere se sia sufficiente o se d...
posta 23.11.2018 - 18:25
1
risposta

Replica di azioni javascript da un sito Web diverso (XSS?)

Ho codice html / javascript sul mio sito in questo modo: <a onclick="validateForm('formEdit',...,'submitpage(&quot;mypaymentsettings&quot;,&quot;320&quot;)','show_confirmation_message()','conf1');" href="#"><span>Sa...
posta 09.02.2011 - 13:10
2
risposte

Crittografia annidata per più utenti

Ho sviluppato un'applicazione web (sviluppata in .NET MVC 4) che ha più utenti con credenziali di accesso personali. L'applicazione web contiene molti contenuti caricati dagli utenti. Il mio cliente vorrebbe anche avere una versione offline d...
posta 15.01.2014 - 17:38
1
risposta

JWT per la convalida e-mail di un account

Sto pensando di utilizzare questo flusso di registrazione per il mio sito: 1) Registri utente immettendo email e password. 2) Inserisci l'email e la password hash nel mio database 3) Poi costruisco un email con il mio url + jwt (contien...
posta 11.06.2015 - 01:04
2
risposte

La nostra azienda deve condurre una verifica di una grande soluzione ASP.NET che è stata sviluppata per noi da una società di sviluppo. [chiuso]

Quali standard e pratiche professionali sono raccomandati per guidare questo sforzo?     
posta 09.04.2012 - 01:05
2
risposte

Metodo POST Aiuto Anti-CSRF con Burp Suite

Sto testando un'applicazione web e incontrando i token anti-CSRF all'interno di moduli che ostacolano i tentativi di fuzzing con l'intruso di Burp Suite. Un token anti-CSRF appare come csrf-token all'interno di un meta campo HTML. Alla present...
posta 17.10.2018 - 03:40
1
risposta

Come posso assicurarmi che il mio codice Python non sia accessibile all'utente della mia web app?

Ho un programma Python di cui vorrei proteggere il codice. Per esempio, diciamo che ho codificato una nuova funzione chiamata "aggiungi" che fa quanto segue: def add(n1, n2): return n1 + n2 Mi piacerebbe rilasciare questa funzionalità a...
posta 06.10.2018 - 00:01
1
risposta

Bypassare il filtro XSS sostituendo i caratteri?

È possibile ignorare un filtro XSS che sostituisce i caratteri dannosi? Ho preparato questo filtro: searchTextField.replace(/</g, " ") .replace(/>/g, " ") .replace(/"/g, " ") .replace(/'/g, " ") .replace(/=/g, " ") .r...
posta 11.11.2018 - 11:45
3
risposte

Perché tenere traccia delle modifiche della password utente nell'applicazione Web?

Per qualche ragione, è diventata una pratica comune per i siti web tenere traccia delle modifiche delle password. Siti come Google possono anche dirti quanto tempo fa hai cambiato la tua password. Oltre a ricordarti che " hai cambiato la tua pas...
posta 26.08.2018 - 22:01