Domande con tag 'web-application'

1
risposta

Si tratta di un tentativo di hacking di un sito Web e, in tal caso, che cosa sta cercando di ottenere?

Recentemente ho visto alcune strane richieste fatte sul nostro sito, mi chiedo cosa potrebbero essere. Di solito otteniamo i tentativi di iniezione sql in questo modo: 1111111111%22%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50...
posta 12.05.2015 - 22:55
1
risposta

Un testo normale memorizzato come hash della password è un modo efficace per bloccare un account?

Sto costruendo un'app Web con Flask e ho account utente che memorizzano le loro password in una colonna String MySQL usando il metodo werkzeug.security generate_password_hash() . Volevo creare un account utente di comunità (simile a Sta...
posta 02.10.2018 - 23:29
2
risposte

API - Come posso essere sicuro che i dati inviati dall'utente vengano inviati alla mia applicazione?

Ho un'API e un'applicazione web in cui gli utenti possono accedere tramite un altro sistema e quindi inviare messaggi di testo alla mia applicazione, per esempio. Come posso assicurare che quando questi dati vengono inviati solo alla mia appl...
posta 09.10.2012 - 00:06
2
risposte

Sicurezza del codice php sul server web - offuscare?

La fonte di php di un'app Web può essere considerata sicura sul server o vale la pena di offuscare il codice per ridurre la possibilità di un furto di successo? Penso che la mia domanda si riduce a "C'è una possibilità che qualcuno possa hack...
posta 16.01.2015 - 20:48
2
risposte

Memorizzazione della password da utilizzare in seguito

Ho un sistema di distribuzione con un'interfaccia utente accessibile su Internet. Voglio renderlo più sicuro re rotolando periodicamente la password sull'API. C'è un modo sicuro in cui posso memorizzare la password localmente sul mio computer? S...
posta 20.02.2018 - 22:29
1
risposta

Perché sono in grado di ignorare l'autenticazione di un sito Web?

Sono Blackbox che testa un sito Web vulnerabile. Il sito web in questione è accessibile tramite HTTP e per raggiungere il suo contenuto viene richiesto con un campo di inserire la password (presumibilmente impostata dall'amministratore) nella ho...
posta 18.09.2017 - 11:23
2
risposte

/ percorso cron trovato durante il test del sito

Sto testando un sito e utilizzando lo strumento dirb incorporato in kali e ha raccolto /cron con una risposta di 200. Sono andato a quella pagina ed è vuoto. Qualcuno può dirmi perché è stato raccolto e non c'è niente da vedere?     
posta 07.09.2018 - 16:14
1
risposta

payload XSS senza tag html [duplicato]

Quale payload può essere usato per sfruttare XSS senza usare tag html < & gt ;. Questi tag sono filtrati (sterilizzati) e codificati in output.     
posta 14.07.2018 - 16:45
3
risposte

Effetto della velocità di Internet sulla sicurezza delle app Web [chiusa]

Sto esaminando la sicurezza delle app Web e mi è venuta questa domanda: Quali potrebbero essere alcuni possibili effetti della velocità di Internet sulla sicurezza delle app Web? Penso a connessioni a bassa latenza ea bassa larghezza di banda...
posta 18.01.2017 - 17:45
3
risposte

Che tipo di controlli di danno dovrebbe implementare un'applicazione web di banking online?

Considerazione di un'applicazione web in linea o di tipo paypal con login utente / password e autenticazione a due fattori (2FA) per le transazioni Quali sono le migliori misure di sicurezza per il controllo dei danni , assumendo n...
posta 08.05.2017 - 13:03