Domande con tag 'web-application'

1
risposta

Memorizzazione di dati sensibili e condivisibili

Sto costruendo una soluzione intranet per un'azienda che utilizza PHP. Una delle funzionalità desiderate è la memorizzazione di buste paga, assenze e informazioni personali. Hanno bisogno che questo sia accessibile per il dipendente stesso e...
posta 01.06.2016 - 15:18
1
risposta

Sicurezza della rete e dei dati per le piccole imprese online? [chiuso]

Qual è il modo più efficace per proteggere le piccole attività online da minacce esterne. Tutto troppo costoso non è una soluzione. Ho cercato un buon firewall per applicazioni web e allo stesso tempo non è costoso, dal momento che l'azienda...
posta 03.12.2013 - 18:34
2
risposte

Gestione dei dati sensibili per un'applicazione Web

Ti salverò il dettaglio dei problemi, ma fammi sapere se hai bisogno di ulteriori informazioni che non sto menzionando qui. L'impostazione di base è che ho un'applicazione web e nel browser l'utente inserirà alcune informazioni relativamente...
posta 24.01.2018 - 10:04
2
risposte

La console JavaScript è vulnerabile a XSS

Supponi che il contenuto della variabile name di seguito sia controllato da un utente malintenzionato. Questa linea di codice è vulnerabile a XSS? console.log(name) Quando invio un'iniezione in name variabile vedo il suo valore st...
posta 27.12.2014 - 22:40
4
risposte

SQL injection per un modulo username / password?

Ecco come avviene la convalida dell'utente sul mio sito: if(!empty($_POST['username']) && !empty($_POST['password'])) { $query = "SELECT * FROM users WHERE username='".$_POST['username']."' AND binary password='".$_POST['pas...
posta 10.02.2011 - 13:28
2
risposte

Come rilevare XSS nelle richieste GET?

Come rilevare XSS nelle richieste GET HTTP / 1.1? Una richiesta può essere dannosa e voglio sapere come rilevare se la richiesta GET a un server sta provando a XSS il mio sito web?     
posta 29.04.2016 - 13:27
1
risposta

difficile nella caccia alle taglie bug [chiuso]

Ho praticato la documentazione di oswap e il loro laboratorio di vulnerabilità. Ho letto anche alcuni libri come il manuale degli hacker di penetrazione delle app web. Ma non ho successo nella caccia alle taglie bug. Ho letto un articolo sull...
posta 01.12.2015 - 09:32
1
risposta

Qualcuno può rompere la mia funzione javascript XSS basata su DOM? [chiuso]

Qualcuno può rompere la mia funzione javascript XSS basata su DOM utilizzando window.location ? function parseparameters() { var href = window.location.href; var id = href.indexOf('#'); if (id < 0)...
posta 30.03.2013 - 18:06
1
risposta

Scrivendo regole specifiche per l'applicazione per WAF?

Stavo leggendo un articolo su " Evasione a livello di protocollo dei firewall dell'applicazione Web " e l'articolo insistere sulla scrittura di regole specifiche per l'applicazione in questo modo: <Location /index.php> SecDefaultAction p...
posta 12.03.2013 - 08:29
1
risposta

Paragoni di sicurezza tra due approcci: come distinguere il FUD dalla Sostanza? [chiuso]

Sfondo: WorkerB e Tymac stavano discutendo i vantaggi e gli svantaggi dell'utilizzo di due diverse alternative per l'estensione di un sistema di gestione dei contenuti Web utilizzato nella loro azienda. Quello alternativo consente a...
posta 16.05.2013 - 19:03