Domande con tag 'web-application'

1
risposta

Funzionamento degli schemi di normalizzazione del payload WAF / IDS / IPS?

Voglio sapere come WAF / IDS / IPS si occupa delle trasformazioni del payload. Tali trasformazioni del carico utile possono essere base64Encode html EntityDecode url Encode Rimuovi spazi bianchi Voglio sapere in che modo WAF / I...
posta 24.08.2011 - 12:50
3
risposte

Invio del nome del database nelle intestazioni delle richieste

Sto facendo un progetto con un'architettura di singolo server e database multipli. Ogni richiesta del cliente conterrà un'intestazione contenente il nome del database che questa richiesta dovrebbe collegare. È una buona idea divulgare il nome de...
posta 27.04.2015 - 12:40
1
risposta

In che modo un gateway di sicurezza Web analizza il traffico crittografato SSL?

Poiché il traffico HTTPS è crittografato durante il transito, come viene analizzato da un gateway di sicurezza Web?     
posta 24.08.2012 - 13:14
4
risposte

Sta usando l'algoritmo di hashing md5 come metodo per l'autorizzazione in una richiesta POST HTTP non sicura?

Sto creando una pagina su un sito web che mostrerà a un utente alcune informazioni autorizzate da un altro sito Web e quel sito Web utilizza una combinazione del numero utente dell'utente e un hash passphrase segreto usando md5 e inviato su un [...
posta 05.02.2013 - 09:57
3
risposte

Come proteggere le informazioni sui consumatori senza acquistare un certificato?

Devo sapere come proteggere in modo sicuro le informazioni sulla mia carta di credito dei consumatori senza acquistare costosi certificati? È possibile utilizzare https: // e ssl o tls senza un certificato e senza avvisi spaventosi dai browser?...
posta 10.01.2015 - 03:41
3
risposte

Perché non è possibile aggirare SOP utilizzando l'attributo "src" nel tag dello script?

Non ho familiarità con Javascript, ma voglio sapere cosa non può essere fatto in questa procedura per aggirare SOP ed estrarre dati sensibili: imposta il tag <script src="https://facebook.com/messages"></script> il browser...
posta 29.03.2018 - 19:18
2
risposte

Vulnerabilità di divulgazione del codice sorgente

Sono un po 'confuso riguardo alla discussione qui sulla possibilità di nascondere il codice sorgente javascript. Diciamo che se sfoglio una URL come questa: link e poi cosa vedo è qualcosa del genere: /* SomeProgram v1.1 <http://www.s...
posta 06.03.2015 - 15:05
2
risposte

Esistono server HTTP in grado di rilevare due cookie con lo stesso nome, ma emessi da diversi sottodomini?

Come follow-up alla domanda Related Cookie Attack , vorrei vedere se ci sono qualsiasi server in grado di rilevare istanze in cui vengono inviati più cookie da più domini. In altre parole, quali combinazioni di software client e software ser...
posta 08.06.2013 - 15:48
2
risposte

Cosa ci dice questo comportamento di caricamento per sempre?

Ho un modulo con solo username e password campi. Ora come al solito ho inserito questa " or 1=1 -- query nel campo username e ho appena dato un password casuale. E poi la pagina ha continuato a caricarsi per sempre finch...
posta 31.05.2017 - 21:43
2
risposte

Che cos'è uno script inline?

Per qualche motivo, Google non ha potuto darmi la risposta facilmente ... Stavo leggendo una pubblicazione di Google sull'insicurezza dei criteri di sicurezza del contenuto attualmente implementati ( CSP è Dead, Long Live CSP! Sull'insicurezz...
posta 05.09.2016 - 15:20