Domande con tag 'web-application'

1
risposta

Protezione dei file scaricabili sul sito Web per utente

Ho un sito Web ASP.NET che serve documenti PDF privati. I PDF sono archiviati non crittografati su una condivisione sulla rete interna. L'utente accede e naviga alla pagina di download. Il server Web convalida che l'utente ha accesso al file, lo...
posta 10.05.2013 - 17:28
1
risposta

Come proteggere e limitare l'accesso a un'applicazione basata su Web ospitata su un server locale

Ho problemi di sicurezza su un'applicazione web based. Voglio limitare l'accesso all'applicazione solo a indirizzi IP autorizzati. Ecco i miei pensieri al riguardo: Per ospitare l'applicazione da solo. L'applicazione deve essere accessibil...
posta 23.11.2013 - 14:33
2
risposte

In che modo gli sviluppatori devono gestire le variabili del modulo POST in conflitto con le variabili di percorso?

In ASP.NET MVC, quando eseguo un post HTTP su /controller/action/UserID ... e avere una route corrispondente /controller/action/{UserID} ... e se faccio un Form POST, il dato POSTed UserID sovrascrive tutto ciò che la rotta...
posta 26.11.2013 - 01:26
1
risposta

Quali tipi di attacchi di hacking si verificano a fianco di un attacco DOS o DDOS? [chiuso]

Sto cercando di trovare del materiale su questo argomento per un articolo che sto cercando di scrivere per la classe. Qualsiasi aiuto è molto apprezzato.     
posta 19.11.2013 - 01:05
1
risposta

Che cosa rende difficile per Facebook implementare restrizioni / ACL per accedere alle foto caricate? [chiuso]

Facebook afferma di consentire la limitazione della condivisione ad amici, ad alcune reti o anche a una personalizzazione quando carico foto. Masembrachequestasicurezzasiavalidasoloperlapaginaincuièospitatalafoto.Sipuòusare"Copia immagine URL...
posta 23.02.2014 - 10:30
2
risposte

Eventuali vulnerabilità nel consentire agli utenti di scegliere il percorso del file S3?

Sto costruendo un'app Web che utilizza S3. In alcune delle nostre operazioni, stiamo creando un file su S3 con un percorso che dipende direttamente dall'input dell'utente, quindi un utente malintenzionato potrebbe causare la creazione di un file...
posta 24.02.2014 - 12:16
1
risposta

WAF Evasione SQL con tecnica HPF

Stavo leggendo un articolo sulle tecniche di evasione WAF link . L'articolo discute due tecniche HPP (inquinamento dei parametri HTTP) HPF (frammentazione dei parametri HTTP) HPP è stato facile da capire, ma sono confuso con HPF e qual...
posta 17.04.2013 - 19:03
1
risposta

Qual è il contesto "about: blank" per la sicurezza e la privacy del browser?

Questo blog descrive un modo per nascondersi l'intestazione del referer in varie situazioni. In particolare si riferisce a cose che vengono eseguite nel contesto about:blank . Che cos'è il contesto about:blank ? In che modo...
posta 29.03.2013 - 16:44
1
risposta

Utilizzo di un server Web per sottrarre credenziali NTLM

Sto cercando di progettare un vettore di attacco contro un'organizzazione in cui il pen tester (me stesso), ruba credenziali NTLM tramite HTTP. Sto pensando a questi scenari: 1- Ho installato un server web sulla mia macchina e social-engineer...
posta 17.04.2013 - 01:25
1
risposta

LFI o RFI di XSS?

L'XSS potrebbe condurci all'inserimento file locale o al file remoto? Ho letto l'articolo che è possibile caricare shell tramite la vulnerabilità XSS, ma non ho ancora idea di come sia stato raggiunto.     
posta 06.06.2012 - 14:41