Domande con tag 'web-application'

domande con tag
2
risposte

Quali sono i vantaggi in termini di sicurezza del nuovo metodo di reindirizzamento utilizzato da Gmail e Facebook?

Quando fai clic su qualsiasi link in gmail o Facebook, reindirizza a quel link in altri modi. Quali sono i vantaggi in termini di sicurezza del nuovo metodo di reindirizzamento utilizzato da Gmail e Facebook?     
posta 06.08.2012 - 16:38
3
risposte

Come identificare se il mio sito è vulnerabile agli attacchi DOS / DDOS? [chiuso]

Sto ospitando un sito su un server di hosting. Come identificare se il mio sito è vulnerabile agli attacchi DOS / DDOS?     
posta 01.08.2014 - 11:02
3
risposte

Come proteggere i dati dell'applicazione Web da un Javascript iniettato?

Ho un'applicazione web che interagisce con due server web. La risposta del primo viene memorizzata temporaneamente nel browser (window.xyz = response.xyz) e quando l'utente effettua la richiesta per il secondo server, inviamo questi dati come un...
posta 27.06.2017 - 18:34
1
risposta

L'ID della sessione rimane lo stesso dopo e prima di accedere all'applicazione asp.net

Prima di accedere all'applicazione asp.net, ho controllato le intestazioni e c'era già un ID di sessione nell'intestazione del cookie cookie: ASP.NET_SessionId = 3de0es3brpfbcmvkzhkidsmt E quando ho effettuato il login all'applicazione, era p...
posta 24.07.2016 - 11:59
4
risposte

La sicurezza riguarda l'HTTP GET nello sviluppo Web

Attualmente sono uno sviluppatore che fa la mia prima incursione nello sviluppo web, principalmente utilizzando servizi C # ASP.NET come MVC e Web API. Entrando nel lato HTTP delle cose, attualmente sto decidendo se usare o meno POST o GET quand...
posta 18.07.2018 - 14:55
1
risposta

La migliore opzione per la protezione DDoS sul server DigitalOcean?

Non mi piacerebbe usare CloudFlare dato che agiscono efficacemente come un uomo nel mezzo e gestiscono i dati non crittografati. Esiste un CDN che attenua i rischi per la sicurezza imposti da CloudFlare? In caso contrario, esiste almeno un...
posta 27.07.2016 - 09:21
2
risposte

Richieste di blocco contenenti URL di altri siti Web

GET / HTTP/1.1" 200 166113 "-" "Mozilla/5.0 (compatible; dsada/2.0; +http://www.asd.com/search/asddd.html) Ho trovato questa richiesta ripetuta continuamente nei miei registri. Come posso evitare questo (richieste contenenti URL di altri si...
posta 16.07.2016 - 05:23
1
risposta

Iniezione SQL con operatore LIKE?

Sono uno studente in sicurezza informatica e sto cercando di eseguire un SQLi sulla seguente richiesta: SELECT * FROM Books WHERE 1 AND (LOWER(title) LIKE '%aaa%' OR LOWER(blurb) LIKE '%aaa%' OR LOWER(content) LIKE '%aaa%') AND (publish_date...
posta 23.08.2016 - 11:22
1
risposta

VBScript è uno strumento effettivo per attaccare gli utenti?

Mentre stavo leggendo un libro ASP.NET ho trovato che supporta VBScript ma questo mi ha fatto pensare che se VBScript è ancora uno strumento di hacker per attaccare altri utenti, suppongo solo utenti di Internet Explorer, come conosco alcuni ute...
posta 12.04.2015 - 23:12
1
risposta

Come viene eseguito un attacco di iniezione di stringhe di connessione? [chiuso]

Mi piacerebbe sapere come viene eseguito un attacco di iniezione di stringhe di connessione? La stringa di connessione è un insieme di coppie chiave / valore separate da un punto e virgola. Sono utilizzati dalle applicazioni Web per connetter...
posta 31.01.2018 - 10:29