Domande con tag 'web-application'

1
risposta

Perché è una cattiva idea sfuggire a HTML prima di sfuggire a SQL? [duplicare]

Dal punto di vista della sicurezza (e non dell'usabilità come è discusso qui link ), perché è una cattiva idea sfuggire a HTML prima di sfuggire a SQL?     
posta 23.05.2014 - 17:05
1
risposta

È ragionevole utilizzare un proxy di sicurezza quando si integrano due applicazioni Web?

Background: stiamo integrando due applicazioni web. L'altra, l'applicazione A, è un servizio Internet accessibile pubblicamente, fornito da una terza parte e che offre API di servizi Web con le quali ci integreremo. L'altra, l'applicazione B,...
posta 28.02.2014 - 14:34
1
risposta

Quali sono i rischi di impostare un cookie per avere un ambito più globale? [duplicare]

Se ho un sottodominio, e ho impostato l'ambito del mio cookie su / anziché examp.example.com . Come può essere insicuro?     
posta 30.10.2013 - 13:07
1
risposta

Chrome mi sta dicendo che sto ricevendo un certificato falsificato per Gmail, qualcuno sta cercando di hackerarmi?

Sono andato a collegarmi al link questa mattina e ho ricevuto il seguente errore. Qualcuno sta cercando di attaccarmi o è solo un bug? Sono su una connessione wireless crittografata WPA2 utilizzando Chrome Canary 22.0.1230.0. Ho provato a c...
posta 08.08.2012 - 15:54
0
risposte

Il modo più semplice per emulare gli attacchi di violazione / anomalia del protocollo TCP-IP

Leggendo sulla sicurezza delle applicazioni web non ho trovato molte informazioni su TCP-IP e in particolare sugli attacchi di violazione / anomalia del protocollo HTTP / UDP. La mia domanda: Qual è il meccanismo generale di tale attacco? Com...
posta 20.09.2014 - 20:42
2
risposte

Le informazioni sull'indirizzo sono sensibili per aziende o individui durante la registrazione?

Sto progettando un sito web che contiene fornitori esterni per registrarsi e mantenere aggiornate le loro informazioni con l'azienda. Abbiamo già un db con EIN, numeri SSN e i loro indirizzi. Uno dei miglioramenti richiesti dagli utenti è di...
posta 26.09.2014 - 01:07
0
risposte

Le applicazioni Web e Intranet su domini diversi si collegano allo stesso database

Immagina che un'applicazione web si trovi su un dominio di directory attivo A e l'applicazione Intranet interna sia sul dominio B. C'è un server SQL sul dominio A, e possiamo usare l'autenticazione di Windows per l'autenticazione web per l'auten...
posta 03.01.2015 - 00:55
1
risposta

Come ottengo il corretto parametro Tamper da un accesso Web interno [chiuso]

Sto facendo pentesting per un'applicazione web, ma non so se sto usando il componente Tamper Data su mozilla correttamente. Qualcuno potrebbe spiegare come ottenere i seguenti parametri e dove devo cercare? Quando eseguo il login, avrei bi...
posta 26.12.2014 - 16:11
1
risposta

Come aggiungo cookie a w3af per gli attacchi autenticati?

Qualcuno può spiegarlo in qualche modo a me? Diciamo solo che ho cliccato su OWASP Top 10 profilo di scansione e inserito url. Successivamente devo aggiungere cookie o valori di autenticazione a w3af (autenticazione basata su modulo). Come? G...
posta 22.12.2012 - 20:09
3
risposte

Sicurezza del motore di app di Google

Sto scrivendo una tesi di master sulla sicurezza di alcune applicazioni, e come parte di essa voglio scrivere un'app Web su Google App Engine e testare quanto sia sicura. Qualcuno sa se sono stati effettuati studi sulla sicurezza di GAE rispe...
posta 26.09.2011 - 22:59