Domande con tag 'web-application'

2
risposte

Che tipo di attacchi possono accadere sulla porta 80

Sono un principiante del dominio di sicurezza della rete. Per uno dei nostri clienti, stiamo provando a proporre un modello di rete in cui un proxy / server Web Apache che sarà l'unico esposto nel DMZ (zona demilitarizzata) e nei server / DB d...
posta 08.08.2014 - 08:18
3
risposte

Limita l'accesso al sito web

Voglio che il sito web (A) funzioni solo se un visitatore è arrivato facendo clic su un link da un sito Web specifico (B). Inizialmente pensavo di usare document.referrer dal sito web A per verificare se il sito web B è la fonte, ma a qu...
posta 06.03.2015 - 07:10
1
risposta

Come si può sconfiggere Webtrackers

Mi stavo chiedendo perché alcune pagine si rifiutano di caricarsi completamente durante la navigazione con plug-in senza script quando non autorizzo script Java specifici. Mi stavo chiedendo se c'è un modo per bloccare gli script tracker senza c...
posta 28.01.2015 - 21:40
1
risposta

501 Not Implemented ServerInfo.jsp

Ho esaminato i miei registri dall'istanza di Amazon ec2 e ho trovato le seguenti righe: 94.177.121.102 - - [29/Mar/2014:08:50:52 +0000] "XGET /web-console/ServerInfo.jsp HTTP/1.0" 501 418 "-" "-" 94.177.121.102 - - [29/Mar/2014:08:50:52 +0000]...
posta 29.03.2014 - 11:46
1
risposta

ASP.NET garantisce l'integrità dei controlli di una pagina su un post?

Supponiamo di avere una pagina ASP.NET che elenca i prezzi di determinati articoli nelle etichette. So che è imbarazzante, ma dite che avete preso il prezzo dell'articolo dall'etichetta sulla pagina per determinare a cosa l'utente è addebitato p...
posta 08.07.2014 - 21:01
1
risposta

vantaggi di xinetd per un server web

Quali sono i pro e i contro dell'uso di xinetd per un server Web in esecuzione su un VPS. Supponiamo che siano già state adottate le seguenti misure per proteggere il sistema: system hardening, ultimi aggiornamenti, pacchetti minimi firewa...
posta 03.07.2014 - 04:17
1
risposta

Cookie + protezione CSRF basata su sessione

Considera il seguente scenario: 1. quando l'utente visita una webapp, server: a) inizializza la sessione; b) genera token CSRF; c) salva token in sessione; d) salva token sul cookie del cliente tramite Set-Cookie header....
posta 09.02.2014 - 14:50
1
risposta

Possibili modi di sfruttare PHP register_globals [closed]

Ho uno script PHP che esegue una serie di comandi per verificare che un utente sia registrato. if (( isset ($password) && $password!="" && auth($password,$hidden_password)==1) || (is_array($_SESSION) && $_SESSION["logge...
posta 26.01.2014 - 20:14
1
risposta

Algoritmo di password da integrare su un sito web

Ho recentemente avviato un progetto per codificare un algoritmo di protezione password sicura da utilizzare su computer e dispositivi mobili. Come non ho mai fatto nulla di simile prima, sono un po 'incerto su da dove cominciare. Questo codice d...
posta 11.12.2013 - 19:58
3
risposte

Riguardo agli attacchi Cross-Site Scripting

La mia applicazione ha un modulo di gestione del caricamento e accetta file Excel e di testo sul nostro server. Ho rilevato dati non validi all'interno di alcuni file caricati (l'uploader ha messo <script>alert("XSS")</script>...
posta 10.01.2014 - 13:40