Domande con tag 'web-application'

4
risposte

Ci può essere qualche vulnerabilità nel codice che sta visualizzando le immagini in PHP?

C'è un sito web che prende l'immagine dell'utente come input e la elabora e poi la memorizza in qualche directory. Non riesco a vedere la directory, tutto quello che posso vedere nell'attributo src del tag img è il nome del file php che sta most...
posta 09.08.2016 - 10:53
3
risposte

Codice base64 sospetto, nessuno sa da dove. È innocuo? [chiuso]

Durante alcuni test sul mio sito ho trovato questo codice in fondo a molte delle nostre pagine. Sembra che stia codificando per un file vettoriale scalabile del logo di Pinterest, va benissimo, ma non l'ho mai messo lì, e non credo che nessun al...
posta 12.07.2016 - 14:23
2
risposte

Con OpenID, dovrei mai aggiornare / riautenticare?

Sto utilizzando Google OAuth 2.0 per fornire accessi al mio sito (uno strumento interno di rinkydink per altri sviluppatori della mia azienda da utilizzare, quindi la sicurezza non è fondamentale, ma ci sono alcune restrizioni di accesso) Tuttav...
posta 25.08.2016 - 07:56
2
risposte

Distribuire l'applicazione intranet con certificato SSL

La mia azienda ha una build di applicazioni intranet nello stack WAMP - Windows / Apache / MySQL / PHP. Questa applicazione è installata su un server presso il sito di ciascun cliente ed è accessibile tramite l'indirizzo IP LAN. Ad esempio: ht...
posta 26.05.2016 - 05:58
1
risposta

Come mai gli sviluppatori di Chrome non stanno prendendo iniziative contro crashsafari.com?

Come mai gli sviluppatori di Chrome non stanno prendendo iniziative contro crashsafari.com? È una vulnerabilità conosciuta e quindi dovrebbe correggerla. Non dovrebbero? Con questo intendo che dovrebbero essere "difensivi" e applicare patch al b...
posta 30.07.2016 - 10:45
1
risposta

Tutte le applicazioni Web implementano una funzione di sicurezza che memorizza le password storiche? [duplicare]

Oltre a È sicuro memorizzare una cronologia hash delle password per impedire all'utente di mantenere ripetutamente la stessa password in alcuni casi? . Facebook e altre società stanno memorizzando password storiche degli utenti. Quando si...
posta 24.06.2016 - 11:37
2
risposte

Quanto non sicuro assumerei il vecchio codice PHP? [chiuso]

Abbiamo diversi siti Web che si rivolgono a clienti di una grande azienda. Questi siti Web raccolgono informazioni sui clienti. Sono stati scritti 6-7 anni fa, probabilmente usando un generatore di codice PHP / mysql. Non è stato toccato da allo...
posta 29.01.2016 - 03:26
1
risposta

Impedisci il funzionamento automatico delle carte di credito

Qualcuno ha utilizzato uno script automatico per testare le carte di credito tentando di effettuare ordini attraverso il processo di checkout di un sito web di ecomm che aiuto a mantenere. Sto parlando di cercare di piazzare ordini di 40k in 5 o...
posta 02.11.2016 - 16:24
2
risposte

Sito Web protetto con certificato macchina univoco

È possibile consentire l'accesso a un sito Web solo per clienti specifici su macchine specifiche? Non sono un esperto di sicurezza, ma un'idea che ho avuto è di generare un certificato che funzioni solo su una macchina specifica (quindi se il...
posta 21.09.2016 - 14:43
1
risposta

La creazione di dati di dump sarebbe considerata come vulnerabilità?

Problema dietro la domanda : Siamo una piccola azienda che sviluppa una piccola applicazione web che era simile a fb, gmail, ecc [in termini di funzionalità]. Abbiamo un modulo di iscrizione e mi è stato assegnato per testare l'applicazion...
posta 13.11.2015 - 05:51