Domande con tag 'web-application'

2
risposte

Calcolo del checksum per i download di palle di tar del codice sorgente

Siti web come OpenSSL forniscono il checksum per ogni tarball del codice sorgente disponibile per il download I siti HTTPS come GitHub di solito non forniscono il checksum con l'opzione download zip . Alcuni siti sebbene HTTPS...
posta 31.07.2015 - 11:00
2
risposte

Scansione vulnerabilità delle applicazioni Web - Falsi positivi: riconoscimento ed eliminazione

Vulnerabilità delle applicazioni Web e falsi positivi potenziali Come Penetration Tester la scansione delle vulnerabilità delle applicazioni è una parte importante di qualsiasi metodologia di test di penetrazione. Nella fase Scansione delle a...
posta 15.10.2014 - 21:05
1
risposta

Scenario di download di file riflessi

Realizzo un'applicazione Web basata su Java che è intenzionalmente vulnerabile a Reflected File Download (RDF). Il white paper è qui Ho letto i requisiti della vulnerabilità del download di file riflessi come: L'utente ha il controllo sul...
posta 11.11.2014 - 20:45
1
risposta

Esegue una shell PHP remota che si trova all'interno di un file Non ho il permesso di accedere

Ciao ho bisogno di aiuto qui. Sto cercando di sfruttare un caricamento di file non pubblicizzato con una backdoor PHP. Fondamentalmente il caricamento dei file è riuscito e posso vedere la mia backdoor all'interno della directory /images/...
posta 03.09.2014 - 15:33
2
risposte

Implicazioni di sostituzione delle applet Java con il server Websocket lato client

Non sono un esperto di sicurezza, ma conosco alcuni concetti. Abbiamo un'applicazione Web che attualmente utilizza applet Java per eseguire alcune operazioni sui file nel file system del client (sfoglia, crea, carica e scarica). Poiché il sup...
posta 26.06.2016 - 09:38
1
risposta

Esecuzione di webserver con SSL abilitato ma non utilizzato

Abbiamo un server web ospitato da una terza parte in esecuzione sulla porta 80. Hanno anche abilitato SSL ma non l'abbiamo usato. Stiamo solo usando la porta 80. Al momento, quando eseguo una scansione delle vulnerabilità, vengono rilevate alcun...
posta 22.04.2015 - 11:46
2
risposte

Quanto è facile la tempera del codice JavaScript per un'applicazione mobile? [chiuso]

La tempificazione del codice, ovvero apportare alcune modifiche al codice è una seria minaccia per le applicazioni mobili, in quanto non si ha il controllo su un'app client. Inoltre, l'accesso alla sorgente del codice javascript è banale. Ma mod...
posta 26.04.2018 - 11:46
1
risposta

Limita l'accesso Web App a organizzazioni specifiche

Sono relativamente nuovo allo sviluppo e alla sicurezza del web e sto cercando di limitare l'accesso alla mia app Web a società specifiche (e / o indirizzi IP). L'autenticazione a livello di utente tramite nome utente e password non è un'opzi...
posta 30.04.2018 - 21:06
1
risposta

Spoofing degli eventi inviati dal server

Nella specifica per Eventi inviati dal server , si dice Authors should check the origin attribute to ensure that messages are only accepted from domains that they expect to receive messages from. Otherwise, bugs in the author's message h...
posta 27.12.2014 - 23:15
2
risposte

Come garantire che solo la mia app per singola pagina possa effettuare richieste a un'API

Ho un'API REST che può potenzialmente servire più client Web. Desidero assicurarmi che solo la mia app singola pagina su my-one-e-only-web-cleint.com possa effettuare richieste alla mia API. Come posso fare questo? Al momento non c'è mol...
posta 27.07.2014 - 10:12