Domande con tag 'web-application'

8
risposte

Qualcuno può fornire dei riferimenti per implementare correttamente i meccanismi di reimpostazione automatica della password delle applicazioni web?

Stiamo implementando la reimpostazione automatica della password su un'applicazione web e so come voglio farlo (indirizzo e-mail con password limitata per reimpostare l'URL per gli utenti all'indirizzo e-mail pre-registrato). Il mio problema...
posta 27.01.2011 - 23:39
5
risposte

Dovrei aggiungere protezioni dove non capisco come l'hacker può rompere il sistema?

Diciamo che esiste un'applicazione AJAX in cui l'utente può inviare articoli: acquistali. E c'era un codice IF ($_POST[items] > 20) { echo 'error'; } else { do_buy($_POST[items]); echo 'success' } Qui c'è un controllo se it...
posta 13.07.2014 - 09:51
3
risposte

Perché Hydra restituisce 16 password valide quando nessuna è valida?

Ho giocato con Hydra e DVWA e ho avuto un po 'di intoppo - Hydra risponde lasciando so che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è. Suppongo che si tratti di un errore di sintassi, ma non sono...
posta 06.06.2013 - 04:38
3
risposte

Perché Hydra restituisce 16 password valide quando nessuna è valida?

Ho giocato con Hydra e DVWA e ho avuto un po 'di intoppo - Hydra risponde lasciando so che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è. Suppongo che si tratti di un errore di sintassi, ma non sono...
posta 06.06.2013 - 04:38
1
risposta

Prevenire le migliori pratiche di attraversamento del percorso?

Script: header("Content-type: text/css; charset: UTF-8"); $var = $_GET['var']; $var = str_replace(array('/', '../'), array('', ''), $var); echo file_get_contents($var); È possibile sfruttare Path Traversal senza usare la barra in avanti?...
posta 29.06.2017 - 00:05
1
risposta

Protocollo migliore per l'app Web [duplicato]

Ho molte applicazioni Web sviluppate come server basati su Node.js, scalati orizzontalmente con un Load Balancer di fronte a loro. All'inizio tutte le mie applicazioni Web hanno esposto endpoint HTTP e Load Balancer ha fornito la terminazione...
posta 19.05.2017 - 02:29
3
risposte

Qual è lo scopo principale di avere due domini che puntano allo stesso IP, uno di essi senza SSL / TLS?

Durante la fase di raccolta delle informazioni ho scoperto che esiste un altro dominio che punta allo stesso IP che sto verificando. Il primo, "www.domain.com", utilizza TLS mentre il secondo, "www-org.domain.com", non lo è. I due domini offrono...
posta 03.11.2018 - 18:17
5
risposte

Puoi proteggere un'app Web da FireSheep senza utilizzare SSL?

Supponiamo che tu voglia dare ad alcuni utenti web un accesso privilegiato al tuo sito web, ma che non sei in grado (o non voglia) di offrire SSL a tutti loro - almeno dopo la pagina di accesso iniziale. In questo caso, c'è un modo per gestir...
posta 23.12.2010 - 02:40
2
risposte

Blackbox vs whitebox testare il tuo sito?

Quando si esegue un controllo di sicurezza del proprio sito, uno di questi metodi di test è generalmente considerato migliore? Sprecherò il mio tempo facendo test blackbox quando avrò accesso alle informazioni sul sistema sottostante o ci sarann...
posta 31.05.2013 - 22:38
1
risposta

Error150 (net :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN): il certificato del server sembra essere un falso [duplicato]

Aiutami ragazzi, per favore ho un problema con il mio account google. Non riesco ad accedere continuando a dire: Errore 150 (net :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN): il certificato del server sembra essere un falso. Come posso risolvere q...
posta 15.08.2013 - 17:14