Domande con tag 'web-application'

1
risposta

Iniezione SQL in find_by Activerecord ERRoR 4

Stavo cercando di capire la possibilità di SQLi in un'applicazione Rails, che attualmente sto verificando per un client, che utilizza Active Record 4.2.0. Ora, ho esperienza limitata con RoR quindi ti prego di sopportare con me questo. Mentre...
posta 23.05.2016 - 13:20
2
risposte

È sicuro ottenere l'autenticazione TOKEN dal server con javascript?

È sicuro manipolare con il token di autenticazione all'interno del client javascript su https? Voglio passare quel token a websocket dopo il login. $.getJSON( $SCRIPT_ROOT + '/jscript_get_auth_token', {}, function(data) { // Extract token...
posta 18.05.2016 - 17:33
1
risposta

Perché la memorizzazione dei nomi utente nei cookie è errata? [duplicare]

A comunemente ripetuto consiglio sul Web non è quello di memorizzare i nomi utente nei cookie. Tuttavia, non capisco davvero il problema. Quello che sto facendo nella mia applicazione web è: Genero un ID di sessione casuale da 16 by...
posta 20.05.2016 - 20:24
1
risposta

Includi file remoto: comandi in esecuzione sulla casella di attacco?

Penso di perdere le mie biglie. Sto facendo un laboratorio di pratica e la macchina ha un server che ospita un sito con una vulnerabilità RFI. Ospito un file php dannoso nel mio / var / www / html e avvio il servizio apache2, quindi vai a:...
posta 26.07.2016 - 15:01
1
risposta

Qual è il file più prezioso che puoi ottenere usando un buco traversale di directory [chiuso]

Sto facendo un test di penetrazione e ho trovato un buco traversale di directory nell'applicazione web che mi consente di scaricare qualsiasi file leggibile nel server. Tuttavia, ho potuto scaricare solo file leggibili dall'utente www-data (apac...
posta 24.04.2016 - 15:23
1
risposta

Blocca la creazione di contenuti web da internet

Nelle implementazioni in cui si utilizza la gestione dei contenuti, che è il metodo migliore per proteggere il contenuto del Web che consente alle pagine di accedere da Internet? Configurazione di httpd.conf per limitare gli URL di crea...
posta 13.01.2016 - 11:03
1
risposta

Crittografia password dell'account utente da parte dei fornitori di servizi di posta elettronica basati sul Web?

I provider di posta elettronica basati sul Web come Gmail, hotmail codificano le password degli account degli utenti quando li salvano nel loro database? Se lo fanno, perché le informazioni sull'account vengono filtrate dopo un attacco?     
posta 24.09.2015 - 13:05
1
risposta

Perché inserire di nuovo (o almeno confermare) il mio indirizzo email quando faccio clic su "Password dimenticata"?

Nella maggior parte dei casi, se non tutti, i moduli web per l'accesso a un sito, hai il link della password dimenticata. Quando si fa clic sul collegamento, si ottiene un nuovo modulo (di solito in una nuova pagina) vuoto (!) O precompilato con...
posta 20.08.2015 - 11:10
1
risposta

Possibilità di creare un'app Web in memoria (che viene eseguita da un CD-rom su un server Web) per condividere messaggi autodistruggenti

Questa domanda riguarda un'ipotetica applicazione web in-memory che viene utilizzata per lo scambio di messaggi crittografati che si autodistruggono passivamente in X di minuti. Qui i messaggi verrebbero archiviati nell'app Web e il destinata...
posta 09.03.2015 - 06:34
1
risposta

Esistono misure per la complessità delle applicazioni Web che si correlano positivamente a Num. Le vulnerabilità?

Le applicazioni Web hanno vulnerabilità. In generale, un'applicazione web più complessa ha più vulnerabilità, rispetto a un'applicazione web più semplice e più piccola. Ad esempio, hacker di cappello bianco hanno trovato 2400+ vulnerabilità per...
posta 13.02.2016 - 00:00