Domande con tag 'web-application'

2
risposte

Verificare che il software non sia dannoso prima di caricare sul mio server? [chiuso]

Sto scrivendo un'applicazione web che consente il caricamento di software sul mio server da scaricare da altri utenti (hosting di file). Come posso verificare che un programma non sia dannoso prima di caricarlo sul mio server?     
posta 06.04.2017 - 11:42
1
risposta

Quale tipo di attacco può essere portato avanti per un'applicazione web [chiuso]

La mia azienda ha progettato un'applicazione web e sarà presto ospitata, vorrei sapere che tipo di attacchi possono essere effettuati sull'applicazione web per testare la sicurezza della mia applicazione web In questo momento ho provato i seg...
posta 10.10.2012 - 10:23
2
risposte

Perché non hai un cookie di sessione identico per i diversi dispositivi dell'utente?

Ecco la mia struttura di tabella: // users +----+--------+------------------------+------------------+-------------------------------+ | id | name | email | cookie | /* some other columns */ | +----+--------+-...
posta 27.06.2016 - 16:29
2
risposte

Obfuscate Identity for Password Reset Information

Mi sto solo chiedendo le tue opinioni sul perché sarebbe / non sarebbe una buona idea mascherare o offuscare i dati dell'indirizzo email in un invio via web di reimpostazione della password una volta che l'utente ha inserito il proprio nome uten...
posta 05.05.2016 - 16:57
1
risposta

Come risolvere la vulnerabilità legata all'intercettazione del percorso?

Ho eseguito una Scansione di applicazioni Web Qualys per un sito Web del cliente e trovato la "Vulnerabilità legata al path path disclosure". Se l'URL normale è come questo http://example.com/ Quando vado all'URL http://example.com/m/...
posta 13.04.2018 - 17:50
1
risposta

Perché non posso ignorare l'autenticazione dell'utente copiando i cookie?

Mi sto confondendo con un processo di autenticazione dei cookie del sito web. Ho catturato i pacchetti provenienti dal sito Web e ho visto il cookie inviato. Ho copiato l'intero contenuto dei cookie del sito Web e ho creato lo stesso cookie su u...
posta 26.01.2017 - 12:44
2
risposte

Cosa si può fare con la password MySQL

Diciamo che c'è un semplice sito web ospitato sul web, basato su Flask + MySQL. La funzionalità del sito Web è sicura e non consente l'esecuzione di query arbitrarie sul database. Tuttavia, diciamo che qualcuno ottiene l'accesso non autorizza...
posta 21.05.2018 - 15:44
1
risposta

Quali possono essere gli svantaggi (impatti) di mantenere le password in testo semplice nel browser web?

Durante la ricerca di bachi, sono atterrato su un sito Web che mostra la mia password in testo normale quando controllo l'elemento quando eseguo l'accesso (non ho modificato le cose come modificare l'attributo type in testo). Posso vedere chiara...
posta 15.06.2018 - 21:32
1
risposta

PERCHÉ reindirizzare la versione HTTP di un sito alla versione HTTPS è pericoloso? [duplicare]

Non riesco a capire perché sia pericoloso, qualcuno mi ha detto che un utente malintenzionato può dirottare prima di caricare la versione HTTPS, ma come possibile.     
posta 03.06.2018 - 07:18
2
risposte

XSS quando alcune parole chiave sono impedite sul lato server

Quando eseguo la scansione del sito Web con Burp Suite Pro, ho riscontrato un XSS. Questo XSS è <a b=c> Quando la suite Burp testa altri payload contenenti parole chiave come script , alert , onerror , questi parametri...
posta 23.03.2015 - 09:20