Domande con tag 'web-application'

0
risposte

Invio di una richiesta POST con attacco directory traversal

Sto provando a confondere un server Web incorporato. Il problema è che le richieste API richiedono l'accesso di un utente inviando una richiesta POST con nome utente e password. Senza la richiesta POST il server restituirà un errore 403. Esiste...
posta 09.06.2018 - 17:05
0
risposte

Come proteggere l'ambiente di controllo della mia applicazione web? [chiuso]

Sto sviluppando un'applicazione web e voglio eseguirne il setup e il controllo usando il mio taccuino personale. Tuttavia, i seguenti argomenti riguardano me: 1) Inserisci la piattaforma (include l'accesso nel pannello di controllo della m...
posta 14.06.2018 - 02:28
1
risposta

Come filtrare il male Regex e filtrare l'input con regex in python? [chiuso]

Come filtrare il male Regex e filtrare l'input con regex in python? Esiste una libreria di regex di sicurezza che può utilizzare un elenco di regex per filtrare e controllare l'input vulnerabile in python? Alcune espressioni regolari so...
posta 08.06.2018 - 15:37
0
risposte

Il modo migliore per memorizzare le chiavi AES (web api) mentre si gestiscono i multi tenant (chiave per inquilino)

Ho alcuni dati da crittografare sul mio database e ogni inquilino avrà il proprio database, quindi sicuramente ogni inquilino avrà una chiave diversa. Sto cercando il modo migliore per memorizzare la chiave per ogni tenant. Web API scritto...
posta 19.03.2018 - 13:11
0
risposte

XSS utilizzando l'agente utente, possibile? [duplicare]

È possibile in uno scenario Real world sfruttare questo tipo di XSS, sto iniettando il payload nell'intestazione dell'agente User e viene eseguito sulla sua pagina di risposta. Posso elaborare questa richiesta in modo che la vittima riceva l'i...
posta 10.01.2018 - 14:17
1
risposta

Token CSRF nei cookie?

Ho visto alcuni siti Web utilizzare token CSRF nel campo dei cookie come _csrf=123abc e non come intestazione separata o come parte dei dati POST. La mia domanda è, quando il sito web di un utente malintenzionato effettua una richiesta CSRF...
posta 04.04.2018 - 22:55
0
risposte

E 'possibile hash password utilizzando il programma c prima di memorizzarlo nel database MySQL? [chiuso]

Sono totalmente nuovo nello sviluppo Web, quindi questa domanda potrebbe sembrare stupida. Ho cercato molto per trovare una soluzione ma non ci sono riuscito. Attualmente sto creando una pagina di accesso in cui inserisco la password e la col...
posta 01.11.2017 - 18:19
0
risposte

Esistono buone applicazioni di messaggistica istantanea con una buona crittografia end-to-end per la sua applicazione web? [chiuso]

Se un'app come Telegram è sicura o meno ha già ricevuto risposta e è stato recentemente confermato che non è . Sono state invece consigliate app come Signal e Cryptocat . Ma queste app offrono anche una buona applicazione web? In Telegr...
posta 16.12.2017 - 13:53
1
risposta

L'attaccante può aumentare i propri privilegi se ha accesso a un'applicazione Web in esecuzione con www-data [chiusa]

Ho distribuito un'applicazione web opensource chiamata "opencart" con password semplice. La mia domanda è: l'utente malintenzionato può accedere al mio sistema e aumentare i privilegi se accede all'applicazione web e persino conosce la password...
posta 15.08.2017 - 07:45
1
risposta

Impedisci l'applicazione web locale dalla copia

C'è un modo per impedire che un'applicazione web locale venga copiata su un altro computer? Ho cercato su tutto il web e mentre le applicazioni desktop sono state sostituite in larga misura dall'applicazione web, non ho trovato un modo per imped...
posta 08.09.2017 - 22:24