Domande con tag 'web-application'

3
risposte

Che cosa sono i dati non attendibili

Stavo leggendo le basi della prevenzione XSS su owasp xss rules . Ma il problema è piuttosto astratto. Il termine "dati non attendibili" è spesso usato. Ogni regola ricorda di non inserire dati non verificati in determinati punti del contenuto...
posta 08.10.2017 - 22:10
2
risposte

Questo codice è vulnerabile? [chiuso]

Ho sviluppato un codice php di seguito. Mi piacerebbe sapere quali sono le vulnerabilità di sicurezza presenti all'interno di questo codice php? <?php if(isset($_SESSION['id'])){ // get data from mysql table where id = $_SES...
posta 03.01.2013 - 07:15
2
risposte

Perché non riesco a testare la vulnerabilità XSS?

Sto utilizzando DVWA e riscontrando problemi nell'eseguire una vulnerabilità XSS semplice e riflessa. L'inserimento del testo suggerito non produce un popup in Firefox o Chrome. Ci sono delle impostazioni che devo regolare per eseguire l'attac...
posta 26.02.2016 - 16:05
3
risposte

Qual è il modo più sicuro per salvare l'autenticazione dell'utente: cookie o variabile di sessione?

Sto sviluppando un'applicazione web che è fondamentalmente per tutti i nostri dipendenti. Al momento abbiamo 3500 dipendenti e tutti accederanno a questa applicazione web. Tutti useranno informazioni veramente riservate. In questo momento sto...
posta 08.04.2015 - 21:56
1
risposta

Informazioni sulla vulnerabilità di CSRF nell'applicazione Web?

Voglio capire cos'è la vulnerabilità CSRF. Uso il sistema di autorizzazione nella mia applicazione Web e ho trovato CSRF. Che cosa dovremmo fare per risolverlo? In realtà voglio creare una simulazione per questa vulnerabilità ma non la cap...
posta 01.08.2012 - 06:01
3
risposte

L'inclusione di intestazioni HTTP decorative nella risposta del server comporta un ulteriore rischio per la sicurezza?

Supponiamo di riconfigurare il mio server HTTP per aggiungere la seguente intestazione HTTP in ogni risposta: X-Hello: Hello! o qualche altro testo presumibilmente divertente. Questo può avere un effetto negativo sulla sicurezza del serv...
posta 13.12.2012 - 10:31
2
risposte

Come potrebbe l'hacker manomettere il file 'configuration.php' nel mio server web Joomla?

Ho un server web che ospita Joomla 1.5. Ho scoperto che il file di configurazione di Joomla configuration.php è stato modificato da un hacker. Come ha potuto farlo? Tieni presente che il file ha un'autorizzazione 777 . Inoltre, quand...
posta 08.04.2012 - 02:26
4
risposte

Perché questo attacco di divisione della risposta non funziona?

Sto lavorando attraverso l'applicazione web vulnerabile di "WebGoat" (versione 5.4) di OWASP, ma mi sto bloccando su una delle prime lezioni che ha a che fare con la divisione della risposta HTTP. Ho esaminato tutti i suggerimenti e la soluzi...
posta 28.07.2013 - 22:33
0
risposte

Scrittura Requisiti di sicurezza per la sicurezza [chiuso]

C'è qualche documento di orientamento. o Tutorial per scrivere Requisiti di sicurezza (criteri comuni) per un prodotto?     
posta 08.01.2014 - 20:54
1
risposta

Passphrase di hashing in JavaScript lato client piuttosto che lato server - È valido?

Ancora una domanda di salting-and-hashing-for-web-sites è stata lasciata sullo zerbino dello StackExchange di Information Security. L'approccio spesso menzionato per la gestione delle password dei siti Web consiste nell'utilizzare un linguagg...
posta 04.02.2014 - 16:52