Domande con tag 'web-application'

1
risposta

Non distruggere i cookie alla disconnessione

Come principiante per principianti, stavo pentestando una delle nostre applicazioni e ho scoperto che i cookie non venivano distrutti quando un utente si disconnetteva. I cookie sono arrivati con una data e ora di scadenza. Che cosa ho contro...
posta 19.12.2018 - 11:42
1
risposta

Esiste un modo per crittografare i valori dell'intestazione dei dati dei moduli che possono essere visualizzati nelle risorse di rete? [duplicare]

Sono in grado di vedere le mie credenziali qui in questa immagine che è i dati del modulo di fb Non so se dovrebbe essere così o un problema di browser Ma per il mio sito web, non lo voglio in ruby su rails o java.     
posta 21.12.2018 - 11:11
2
risposte

Perché viene eseguito un payload XSS nella barra degli indirizzi?

Stavo giocando con OWASP Mutillidae II e in una pagina ho trovato una vulnerabilità. Nella barra degli indirizzi ho scritto qualcosa del tipo: 127.0.0.1/.../?page=text-file-viewer.php/"><script>alert("test");</script> Viene v...
posta 08.08.2014 - 19:38
2
risposte

Come può un keylogger raccogliere e trasmettere dati da una webapp client-only eseguita da file?

Per una webapp solo lato client viene eseguita da un file, come può un keylogger raccogliere i dati e quindi trasmetterli? In questo scenario, limita l'ambito al solo codice client, che in qualche modo un utente malintenzionato ha inserito il...
posta 31.07.2014 - 02:53
2
risposte

Quali metodi possono essere utilizzati per verificare l'identità rispetto a un database?

Ho un database con dati di contatto individuali per gli studenti ... questi dati includono nome, indirizzo, numero di telefono, data di nascita, ecc. (nessun social ... che avrebbe reso questo troppo facile apparentemente, ah ah) Vorrei conse...
posta 01.08.2014 - 08:35
1
risposta

Un approccio senza accesso per autenticare un determinato dispositivo, indirizzo MAC come password?

Ho creato una API REST, e ora sto pensando all'autenticazione. Voglio che il flusso dell'applicazione mobile per l'utente sia molto semplice: basta inserire un nome utente e poi questo nome utente insieme a "qualche password" verrà utilizzato pe...
posta 11.07.2014 - 12:39
1
risposta

Qual è il punto di hosting del database esternamente?

Seguendo la violazione di avast: forum.avast.com hanno deciso di ospitare il database [email protected]. La mia domanda è, che senso ha ospitare esternamente il database dal momento che quando si ottiene l'esecuzione del codice remoto su f...
posta 16.07.2014 - 01:37
2
risposte

Come consentire solo al proprietario della chiave pubblica di inviare richieste al mio sito? E come si chiama questo tipo di sicurezza?

Probabilmente è stato chiesto più volte qui, ma non lo trovo perché non sono sicuro di cosa cercare. Sto sviluppando un semplice gateway di pagamento, in cui i partner (consumatori) possono inviare richieste in modo che i loro utenti possano...
posta 30.04.2013 - 21:26
2
risposte

I nostri utenti ricevono un avviso di trojan horse sul nostro sito, ma non lo facciamo. Cosa facciamo?

Un utente del nostro sito Web ha ricevuto un avviso di trojan horse quando ha tentato di accedere al nostro sito web. Ma io e alcuni altri amici non abbiamo alcun avviso e possiamo andare sul sito Web e scaricare file senza problemi. Ho scansion...
posta 21.01.2016 - 14:26
2
risposte

Come consegnare un'applicazione a diversi client con un singolo certificato SSL attendibile? [duplicare]

Sto lavorando per un editor di software e forniamo ai nostri clienti una soluzione chiavi in mano che il cliente deve installare sul suo server per usarla. Questa soluzione è un servizio Web che utilizza HTTPS per comunicare. Questo servizio w...
posta 11.09.2018 - 11:58