Domande con tag 'web-application'

0
risposte

Rischi per la sicurezza di incorporare la pagina web di pagamento nell'app per Android

Sono molto nuovo nello sviluppo di app per Android e ho iniziato con l'idea di correggere un piccolo difetto in un'app. Tuttavia, sono stato risucchiato ulteriormente e ho scoperto che una società di elaborazione dei pagamenti che utilizziamo ha...
posta 15.09.2018 - 18:52
2
risposte

La sicurezza rischia di scaricare automaticamente le immagini esterne dallo script

Sto sviluppando un programma che genera immagini da file HTML pieni di dati di feed RSS esterni. Quando il feed RSS contiene immagini, devo verificarne la risoluzione e il formato (ad esempio, se l'immagine è una GIF animata devo fare uno specif...
posta 24.10.2018 - 10:29
0
risposte

Quando si sviluppa un'applicazione Web, perché dovrei abilitare la distinzione tra maiuscole e minuscole per i percorsi e la modalità di instradamento rigorosa?

L'esempio per abilitare la distinzione tra maiuscole e minuscole sarà per esempio "/ mostra" il percorso non è lo stesso di "/ Mostra". Quali sono le migliori migliori pratiche di sicurezza saranno qui? Mi chiedevo anche se dovessi abilitare...
posta 17.08.2018 - 12:14
3
risposte

Perché Hydra restituisce 16 password valide quando nessuna è valida?

Ho giocato con Hydra e DVWA e ho avuto un po 'di intoppo - Hydra risponde lasciando so che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è. Suppongo che si tratti di un errore di sintassi, ma non sono...
posta 06.06.2013 - 04:38
7
risposte

Come si cattura TUTTO il traffico da un'app per Android?

Voglio catturare tutto il traffico da un'app Android per i suoi pen-test. Come faccio? Ecco cosa ho già provato: Ho installato l'app su un emulatore e ho avviato l'emulatore con http-proxy che punta a una porta locale. La porta locale...
posta 10.06.2014 - 16:28
1
risposta

I dati su VPS sono sicuri o accessibili dal server virtuale VPS a noleggio?

Affido un server VPS per due mesi per testare una webapp. Inserisco i dati in SQL su questo server e voglio ospitare l'app web su questo server virtuale per il test. Può il proprietario del server che affitta un VPS a me o a chiunque altro ac...
posta 27.07.2018 - 18:29
12
risposte

Cosa fare sui siti Web che memorizzano password di testo normale

Recentemente ho ricevuto un'e-mail da un sito web di lavoro laureato popolare (prospects.ac.uk) che non ho usato da un po ', suggerendo di utilizzare una nuova funzione. Conteneva sia il mio nome utente che la password in testo semplice. Presumo...
posta 13.09.2011 - 20:18
0
risposte

WebWorker Hash-Source CSP importScripts

Ho cercato di spostare il mio sito su CSP hash-source anziché su CSP host-source per verificare l'integrità dei file distribuiti da un CDN. Ho un WebWorker in esecuzione in background, che importa alcuni script da un CDN tramite la funzione i...
posta 18.05.2018 - 21:46
0
risposte

È intrinsecamente insicuro recuperare il contenuto HTML e JS dal server e collegarlo a un nodo HTML esistente (durante l'esecuzione di tutti gli script)?

Due modi per sviluppare un'app Web: O il modo "classico", ricaricare completamente la pagina con ogni richiesta o il modo "API", cioè fare in modo che il server invii solo dati JSON e faccia in modo che il client lo prelevi da AJAX e ricostruire...
posta 18.05.2018 - 16:36
0
risposte

XXE iniezione nel nodo radice del documento XML

Quindi sono impegnato e ho scoperto un punto di iniezione XXE in un posto particolare su un'applicazione ASP.NET che non riesco a capire. Uno dei parametri del post controlla a quale "forma" viene inviato il resto dei dati e sembra che questo pa...
posta 29.06.2018 - 16:27