Domande con tag 'web-application'

4
risposte

La prevenzione XSS archiviata deve essere client o lato server? [duplicare]

Qual è il modo migliore per prevenire XSS memorizzato? tutti i campi di testo (anche quelli in chiaro) dovrebbero essere disinfettati lato server usando qualcosa come OWASP Progetto Java HTML Sanitizer ? o il client si protegge dai...
posta 23.08.2016 - 17:41
3
risposte

Perché i grandi siti Web non proteggono la loro prima pagina con SSL? [chiuso]

Grandi siti Web per cose come le banche (ad es. www.cimbclicks.com.my ) e acquisti online (ad es. www.lazada.com.my ) non sembrano preoccuparsi di proteggere la loro prima pagina con SSL, ma la loro pagina di accesso è protetta con SSL. C'è qu...
posta 14.09.2016 - 05:28
1
risposta

Informativa sui cookie "PreviousLoggedinUser"

Mi chiedevo se il tipo di informazioni che un cookie è autorizzato a rivelare. Ad esempio, stavo testando un sito web e vedo in Burp che il suo cookie contiene diverse informazioni, una delle quali è l'identificatore "previousLoggedInAs" che ide...
posta 29.09.2016 - 06:31
2
risposte

Limita l'accesso all'applicazione Web ai computer selezionati?

Ricevo un'applicazione web progettata per il personale dell'ufficio da utilizzare per automatizzare un processo. Esistono più sedi di uffici e quindi più computer in più posizioni. È possibile limitare l'accesso all'applicazione Web solo a quei...
posta 11.08.2016 - 22:55
2
risposte

C'è qualche ragione per disabilitare copia / incolla in un sito web?

Sto facendo quasi la stessa domanda, ma oggi è collegato al mio sito web della banca, hanno disabilitato diverse funzioni , tra cui: clic destro, copia, incolla. Esistono implicazioni di sicurezza reali che consentono di farlo? Oggi stav...
posta 08.08.2016 - 18:30
1
risposta

Forzare le intestazioni di risposta

Sto testando una particolare vulnerabilità da ieri e sono arrivato con uno strano problema che non mi aspettavo. Diciamo che una vulnerabile applicazione web offre il caricamento di file immagine. L'immagine in realtà non deve essere un'immag...
posta 16.01.2016 - 01:19
2
risposte

Mantenere sicuri i file utente mentre consente a un'applicazione Web di utilizzare i file

Breve background Attualmente sto progettando un'applicazione web in cui l'utente carica alcuni file sul server e poi chiede al server di eseguire alcuni calcoli basati su questi file (l'attività può essere accodata se il carico di lavoro co...
posta 14.01.2016 - 23:54
1
risposta

Esecuzione del payload XSS quando "http" viene aggiunto al payload

Ho un contesto in cui tutti i caratteri speciali sono escapati correttamente tranne ':' e% '/' . L'output è riflesso all'interno del tag <a href="payload" . 1) Quando imposto il carico utile su javascript:alert() (che è l...
posta 11.01.2016 - 22:00
1
risposta

Come consentire solo all'utente finale di accedere ai dati in un'app Web

Ho letto molto sui comuni metodi di crittografia utilizzati in un'applicazione django. Tuttavia, i miei requisiti sono molto diversi. Sto cercando un modo per crittografare i dati della mia web app in modo che solo il proprietario dei dati si...
posta 21.01.2016 - 09:07
1
risposta

È sicuro creare un'app Web accessibile al pubblico con URL generati da un hash?

Se conosci un titolo migliore, non esitare a modificare il titolo. Sto creando una semplice web app di Google in modo che i colleghi sul mio posto di lavoro possano visualizzare i dettagli su un QA che hanno ricevuto. Il problema è che alcune...
posta 23.11.2015 - 01:12