Domande con tag 'web-application'

0
risposte

Server che gestisce in modo errato caratteri unicode?

Quindi sto testando una pen per un'applicazione web. Dopo aver inviato determinati dati, li invia in una richiesta POST che contiene i dati in un oggetto JSON. Così, mentre lo stavo sfogliando, stavo testando la gestione errata della codifi...
posta 04.06.2018 - 05:46
0
risposte

Come posso impronte digitali versione del framework Yii?

Attualmente sto testando in modo black box un'applicazione scritta in framework Yii. Come posso impronte digitali con la versione esatta del framework Yii? C'è un file pubblico o una funzione che posso usare per eseguire tali azioni? Grazi...
posta 20.03.2018 - 15:51
0
risposte

Autenticazione AD / authoraztion + WAM

presto introdurremo il sistema OTRS Ticketing nel nostro ambiente, che verrà utilizzato per gestire gli incidenti di sicurezza relativi a SAP. Gli agenti useranno il proprio ID di annuncio + pwd per autenticarsi (solo gli utenti appartenenti a d...
posta 22.03.2018 - 20:12
0
risposte

È sufficiente sicurezza per un robot di accesso remoto [chiuso]

Attualmente sto facendo un proof-of-concept per accedere da remoto a un braccio robotico su un sito client attraverso Internet. L'ho fatto funzionare, usando x11vnc per connettermi al robot tramite la rete locale, ma ora devo esaminare le consid...
posta 30.05.2018 - 08:53
0
risposte

Protezione del modello per lo strumento per il frontend del cliente

Come principiante nello sviluppo di API Web e altre tecnologie web mi chiedo quale potrebbe essere l'approccio migliore per proteggere uno strumento nel frontend di un cliente. Diciamo che sto offrendo uno strumento che può essere utilizzato...
posta 05.03.2018 - 01:32
1
risposta

Quali sono le soluzioni per combattere i bot spam oltre a captcha? [duplicare]

Ero solito credere che le soluzioni captcha fossero il mezzo principale per combattere gli spam bot. Ero solito credere che qualsiasi sito che non implementasse tale soluzione potrebbe essere inondato da pubblicità di pillole per perdere peso....
posta 17.05.2018 - 10:53
1
risposta

In quale modo specifico dovrei implementare la protezione CSRF?

Ci sono un sacco di articoli che spiegano cos'è CSRF e che dovrei usare un token CSRF per prevenire CSRF. Alcuni di loro menzionano dettagli come l'utilizzo di SHA256 su MD5. Tuttavia, nessuno di essi spiega come implementare la protezione CSRF...
posta 08.03.2016 - 19:22
0
risposte

Usando burp-rest-api, come posso accedere alla mia applicazione web per cercare vulnerabilità?

Sto utilizzando l'API Burp sviluppata da VMWare ( link ) per provare ad automatizzare la scansione delle applicazioni Web per la mia applicazione. Per un esempio, se provassi a testare la porta 85 di localhost, il processo sarebbe il seguente....
posta 31.01.2018 - 17:08
0
risposte

Autenticazione dell'applicazione a pagina singola e ISO 27001

Ho un'applicazione javascript a pagina singola che comunica con un'API .NET in esecuzione in IIS. L'autenticazione viene eseguita dopo aver caricato il frontend dell'applicazione, utilizzando un token OAuth da Office 365, ottenuto utilizzando A...
posta 14.07.2018 - 09:44
1
risposta

Perché sono permesse le richieste POST tra domini? [duplicare]

Capisco che la buona pratica è usare i token per prevenire CSRF, ma perché i browser consentono le richieste POST cross-site in primo luogo? Sembra che dare alle parti non fidate un libero accesso in scrittura al tuo server sia una cattiva ide...
posta 11.06.2018 - 05:50