Domande con tag 'web-application'

0
risposte

Intestazioni di sicurezza HTTP per applicazioni mobili basate su web e native

Il progetto OWASP Security Headers raccomanda le seguenti intestazioni di sicurezza per le applicazioni web. Di seguito, quali intestazioni sono rilevanti per le applicazioni mobili? HTTP Strict Transport Security (HSTS) Public Key Pinning E...
posta 24.09.2017 - 09:20
0
risposte

Sviluppo di un sistema di autenticazione tra client, server e database CouchDB

Sto creando un'applicazione auto-ospitata che si affida a CouchDB per memorizzare i suoi dati. Il client (reagisce) potrebbe accedere al database, che è inviato dal server espresso a myapp.com/database . Anche il server deve accedere al data...
posta 04.05.2017 - 17:35
1
risposta

La precedente esperienza lavorativa nello sviluppo o in altri campi richiesti per penetrare e acquisire conoscenze avanzate sui test di penetrazione? [chiuso]

Studio scienze informatiche e ho cercato di entrare nella sicurezza delle informazioni,  test di penetrazione delle applicazioni Web in specifico. Ho una programmazione di conoscenza non pessima, networking e sistemi operativi.  Ho passato al...
posta 12.08.2017 - 11:52
0
risposte

L'utilizzo di uno strumento widget come GetSiteControl o HelloBar crea un rischio per la sicurezza?

Esistono strumenti di terze parti per inserire i widget in un sito Web. Inserendo uno snippet di strumenti Javascript come HelloBar e GetSiteControl consente agli utenti di creare facilmente popup, barre degli strumenti e finestre di chat....
posta 09.08.2017 - 16:23
2
risposte

Le applicazioni Web senza server sono sicure?

Da quanto ho capito, se uso qualcosa come firebase per autenticare e scaricare dati dal database e ospitare la mia app web statica, che ha un sistema di autenticazione client, tutte le mie logiche sono disponibili pubblicamente. Ora è comprens...
posta 18.04.2017 - 00:31
1
risposta

Domanda sulla trasparenza [duplicato]

Vorrei eseguire un servizio web (basato su Node.js) e sarei felice di essere il più trasparente possibile con i miei utenti. Idealmente mi piacerebbe dare agli utenti la possibilità di verificare in qualche modo che il mio server stia utili...
posta 16.04.2017 - 10:21
0
risposte

php-reverse-shell in Wordpress non può connettersi a netcat

Sto accedendo a una VM intenzionalmente vulnerabile che ospita una versione precedente di Wordpress. Ho accesso amministratore al sito Wordpress e sto provando a usare php-reverse-shell di pentestmonkey script per accedere alla scatola. Come i...
posta 27.10.2017 - 16:46
1
risposta

payload XSS senza usare e

Sto eseguendo il test su un sito che riceve input dall'utente e lo colloca tra <span> e </span> . Tuttavia, < e > dell'utente sono codificati come &lt e &gt . C'è qualche payload che potrebbe...
posta 17.07.2016 - 05:41
0
risposte

Come inviare i punteggi in modo sicuro dall'app che utilizza solo l'accesso Facebook?

La nostra app per Android ha solo accesso a Facebook. Ecco cosa succede sul server: Un utente viene creato quando una richiesta POST viene inviata utilizzando il token di accesso utente di Facebook nel corpo. Ogni volta che un utente viene...
posta 16.03.2017 - 11:58
1
risposta

Impossibile eseguire shell PHP

Ho caricato una semplice shell PHP su un server, ma ricevo uno dei seguenti messaggi di errore quando sto cercando di eseguire un codice: Warning: shell_exec() Unable to execute 'ls' in .... on line 2 Warning: shell_exec() Unable to...
posta 31.12.2016 - 12:23