Domande con tag 'web-application'

1
risposta

Il cert server SSL autofirmato è compatibile con l'architettura descritta? [chiuso]

Sto creando un'applicazione con un'architettura client-server che utilizza SSL via TCP. I client possono autorizzarsi sul server utilizzando login e password e diventare utenti. Solo gli utenti possono eseguire qualsiasi azione con i loro accoun...
posta 29.05.2017 - 02:33
2
risposte

Come superare Blind SQL Injection

So che SQL Injection può essere disinfettato usando mysql_real_escape_string(); ma come sanificare SQL Injection Blind e in che modo è diverso dalla normale iniezione SQL.     
posta 18.09.2016 - 09:53
1
risposta

Una struttura di directory sconosciuta considera la sicurezza dall'oscurità? [duplicare]

Ho un sito web statico e la sua sicurezza dipende da chi non sa che un file segreto è su example.com/Path/To/Secret/File.pdf. Supponendo che il percorso del file non sia generato casualmente, è sicuro? Aggiornamento: il percorso non è così...
posta 07.12.2016 - 01:24
2
risposte

Conversione di un sito intranet su Internet [chiuso]

Al momento disponiamo di un'applicazione Web con dati sensibili del client che è accessibile solo dalla intranet. Il management vuole aprirlo a internet perché ci sarà bisogno di avere altre aziende per accedere a questa applicazione. Ha dat...
posta 28.04.2016 - 18:10
1
risposta

UTF-7 JSON dirottamento su Microsoft IE e Edge

Dopo alcune ricerche, ho visto una risposta su StackOverflow che diceva che è ancora possibile eseguire un dirottamento JSON UTF-7 utilizzando i browser Microsoft IE e Edge. Se sì, come può essere fatto? Ho davvero bisogno di una spiegazione su...
posta 21.04.2016 - 00:12
1
risposta

Come trovare il nome del file da includere nell'attacco di inclusione di file locali?

In un attacco di inclusione di file locali, oltre a indovinare, c'è un metodo che consente a un utente malintenzionato di conoscere il nome del file giusto? Il nome del file da includere in un attacco LFI non è sempre qualcosa di ben noto come q...
posta 30.04.2016 - 05:03
2
risposte

Devi conoscere il nome del file per condurre un attraversamento di directory

Se i miei siti web hanno una vulnerabilità directory traversal (linux) e le mie altre pagine php hanno nomi di file complicati (ad esempio efj93ehdsijgdij3g.php), un utente malintenzionato potrebbe comunque accedere ad altri file? Oppure un uten...
posta 28.02.2016 - 20:11
1
risposta

Limiti teorici e pratici per l'adblocking

Non sono sicuro che questa sia la SE giusta, sentiti libero di migrare se necessario. La mia domanda è semplice: l'unico modo per un server web di rilevare se si sta eseguendo un blocco è vedere se gli annunci sono stati effettivamente pubbli...
posta 07.11.2016 - 03:24
3
risposte

Che cos'è esattamente la sicurezza degli endpoint?

Qualcuno potrebbe spiegare che cos'è la sicurezza degli endpoint, esattamente? Cosa vendono aziende come McAfee e Symantec con le loro suite di sicurezza degli endpoint? Vorrei anche sapere se la sicurezza dell'endpoint coinvolge un'appliance...
posta 10.12.2015 - 05:27
1
risposta

Scoperto un difetto di sicurezza in un'azienda, cosa fare? [duplicare]

Durante la riproduzione di un sito ho scoperto un enorme problema di sicurezza. Il fatto è che, se glielo dico, potrebbero mettere in discussione quello che stavo facendo in primo luogo. Stavo cercando di hackerare il mio account amici. Non...
posta 24.08.2015 - 16:46