Domande con tag 'web-application'

2
risposte

Più hash di bcrypt esposti dello stesso UUID v4 con sale generato casualmente essere troppo insicuro?

Sto cercando di implementare un controllo di proprietà sugli oggetti JSON e voglio evitare di tornare al database per assicurare la proprietà di detto oggetto / record (cioè, per impedire a un utente di aggiornare un oggetto / record che non pos...
posta 11.10.2013 - 20:40
1
risposta

Scelta di un algoritmo di crittografia per token di autenticazione passati tramite AJAX

Sto cercando un algoritmo di crittografia a bassa CPU per passare i token di autenticazione di sessione. Ad esempio: L'utente eseguirà l'accesso al sito Web (tramite OAuth, sia dal sito come provider o da un fornitore esterno) Indipende...
posta 04.02.2013 - 14:16
1
risposta

Vulnerabilità del caricamento di file

Sto provando a pentestare una sfida webapp. Il seguente codice di controllo è vulnerabile al caricamento di file? Vorrei caricare una shell PHP ... Sono in grado di caricare il file shell.php.jpg ma ricevo l'errore quando carico il perco...
posta 07.03.2014 - 22:02
2
risposte

Prevenire l'interazione tra l'applicazione web su un account di hosting condiviso

Ho installato più applicazioni Web in directory separate in un account di hosting condiviso. La mia preoccupazione è che se un'applicazione viene hackerata, l'hacker può usarla per attaccare anche altre applicazioni. Quindi, la mia domanda è...
posta 26.02.2014 - 11:04
2
risposte

Lista di vulnerabilità DVWA o guida?

C'è un elenco di vulnerabilità per DVWA, non riesco a trovare un elenco di vulnerabilità o una guida. Per guida intendo un elenco esaustivo di vulnerabilità da elaborare.     
posta 05.10.2012 - 17:49
3
risposte

Se WS-Fed, Mozilla's Persona o OpenID sono mai stati usati con un'applicazione Banking?

La maggior parte dei siti bancari che ho visto utilizzano un processo di accesso proprietario o altrimenti non si integreranno con un IDP esterno. Le banche dovrebbero offrire l'integrazione con servizi come i sistemi OpenID, WS-Fed o Perso...
posta 15.01.2013 - 16:58
1
risposta

Google Analytics raccoglie informazioni sui contenuti della pagina Web?

Se abilito Google Analytics sulla mia applicazione web, JavaScript di Google Analytics raccoglie informazioni sulla pagina Web (qualsiasi contenuto della pagina)? Raccoglie informazioni sui parametri GET nell'URL o sui parametri POST per la pagi...
posta 28.09.2013 - 03:22
1
risposta

Cosa significa chiave, coppia di chiavi e firma qui?

Stavo leggendo Come sono possibili usi per i certificati X.509 (SSL) denotati? su IT SE. Inizia con: X.509 certificates can be used for servers, clients, email, code signing and more applications.http://twitpic.com/6gdxaq indicates tha...
posta 14.01.2013 - 16:48
1
risposta

Protezione del plugin Javascript

La mia azienda offre un plug-in Javascript che deve essere incorporato con i siti Web. Funziona in modo simile a Google Analytics, in cui aggiungi un po 'di Javascript e poi fa un po' di magia sul sito web. Contrariamente a Google Analytics, que...
posta 28.04.2014 - 11:38
1
risposta

Confuso sul modo più pertinente per proteggere le mie API

Possiedo un'applicazione JavaScript (Single Page Application) che colpisce alcuni apis dal mio backend RESTful. Quello che mi aspetto per il mio meccanismo di autenticazione / (autorizzazione) è tre cose: Prevenzione di tutti i modi malig...
posta 17.04.2014 - 17:32