Domande con tag 'web-application'

1
risposta

Come sfruttare CSRF usando il modulo HTML per salvare i dati? [duplicare]

Quindi ho trovato una vulnerabilità CSRF su un sito web. Il sito Web sta inviando la richiesta GET per ottenere i dati dell'utente e non c'è protezione. Quindi, utilizzando l'HTML, posso ottenere i dati dal sito Web se l'utente ha effettuato l...
posta 29.10.2018 - 08:56
2
risposte

Overkill o appropriato? [chiuso]

Mi sono imbattuto in un'applicazione web che un'azienda mi ha chiesto di ricostruire. Dopo che tutta l'implementazione è stata fatta e completata, eseguirò l'implementazione su un server privato e il database sarà sul proprio server privato. Ges...
posta 11.01.2015 - 18:27
2
risposte

Sicurezza di scegliere password uniche per gli utenti [duplicate]

Sto imparando di più sulla sicurezza nel web design, così posso creare siti più robusti. Per come la vedo, la sicurezza delle password è una delle preoccupazioni principali, se un database viene violato, è probabile che le password siano nella...
posta 14.07.2016 - 13:23
1
risposta

Come ottenere i valori di risposta di sicurezza tramite AJAX per la modifica dell'utente

Ho un problema in cui la nostra app ha riscontrato un problema di scansione delle app. L'applicazione utilizza GET per recuperare informazioni per una pagina del profilo utente (scritta in HTML / Javascript). Questa pagina ha le domande e le ris...
posta 11.07.2016 - 16:29
1
risposta

Come salvare una pagina Web con il suo certificato?

Ho effettuato un pagamento a un negozio online e sostengono che non c'è un ordine con il numero visualizzato sul mio schermo, pertanto si rifiutano di inviarmi il prodotto. Ho ancora la pagina aperta e vorrei salvare l'intero contenuto della pag...
posta 01.02.2015 - 05:27
1
risposta

Come creare un bot-engine [chiuso]

Ho richiesto una funzione e la votazione è attualmente in corso, il che credo sia stato violato e pesantemente sottovalutato. Credo che l'hacker avrebbe potuto adottare le seguenti misure per raggiungere questo obiettivo: Crea un programma b...
posta 13.06.2016 - 11:38
1
risposta

sospetto di virus sul sito web creato con PHP Codeigniter [duplicato]

Ho ricevuto un sito Web che utilizza Codeigniter per modificare. Il problema è che, a volte, quando aggiorno la pagina principale, verrà avviato il download di uno strano file denominato "download" con l'icona di Windows. Non sono sicuro di...
posta 20.06.2016 - 10:17
1
risposta

Come mai il dominio si risolve in un altro IP?

Ho provato a eseguire il ping di http://crashsafari.com nella mia CMD: Proprio lì, risolve http://crashsafari.com in 54.231.48.170 che è http://s3-website-us-east-1.amazonaws.com . Ma , http://crashsafari.com...
posta 15.06.2016 - 11:17
2
risposte

Modulo di contatto senza convalida

una delle nostre pagine web è un modulo di contatto, ad esempio nome, email e una casella di testo per l'invio di commenti. Sembra che se lasciassimo vuoti tutti quei campi di testo e clicchiamo sul pulsante di invio, esso continua a passare sen...
posta 14.03.2015 - 04:56
1
risposta

Qual è il pericolo o il lato negativo di utilizzare lo scanner di applicazioni online / cloud Web rispetto a quelli on-premise?

I cloud scanner stanno diventando più comuni in questi giorni. Il prezzo è molto più economico rispetto agli scanner locali. La mia preoccupazione per i cloud scanner è che memorizzano informazioni sensibili su una rete di terze parti. (Non sono...
posta 04.09.2014 - 19:49