Domande con tag 'web-application'

2
risposte

È questo il sistema di crittografia / hashing più sicuro? [chiuso]

Ho fatto delle ricerche sulla sicurezza delle password e dopo aver letto diversi argomenti e il principio di Kerckhoff. Sono arrivato con quello che credo sia un sistema veramente sicuro per quanto riguarda la sicurezza online: Un server di c...
posta 24.03.2015 - 11:32
2
risposte

Come proteggere le immagini dell'icona vendute online da un furto? [duplicare]

Ultimamente ho cercato le icone dei materiali da questo sito . Ho iniziato a notare che non hanno piani gratuiti in quanto tali, quindi è necessario acquistare le icone se si desidera scaricarle. Ma comunque sono preoccupato per l'antepri...
posta 18.04.2017 - 15:58
1
risposta

impostazione del sito Web per utenti registrati, chiunque e file che nessuno dovrebbe vedere (via web) [chiuso]

Ho chiesto come impedire agli utenti non registrati di vedere determinati contenuti ma la soluzione che ho scelto di implementare ha riscontrato un problema . Ho scelto di creare la mia directory root per il server C:\WAMP\www\public e d...
posta 08.02.2013 - 19:32
1
risposta

Mutillidae Filtro bypass XSS [chiuso]

Sto usando i mutillidi per aumentare le mie capacità di hacking. Sto cercando di sfruttare l'XSS nel campo del nome utente nel campo del modulo di registrazione con il toogle security 5 . Ho provato tutto ciò che so, ma non sono ancora riuscito...
posta 01.05.2017 - 14:18
1
risposta

Cosa stava cercando di fare Microsoft quando avevano gli aggiornamenti di Windows sul loro sito web? [chiuso]

Che cosa stava cercando di fare Microsoft quando avevano gli aggiornamenti di Windows sul loro sito web? Ora è completamente integrato nel sistema operativo e sembra molto più fluido. Il Linux e il Mac che ho usato hanno ricevuto aggiornamenti t...
posta 25.07.2012 - 00:51
2
risposte

Devo usare salt per autenticare i dati?

Ho un client e un server. Il client effettua una richiesta contenente userId, cardId, position (sulla scheda) Un hacker potrebbe semplicemente fare la stessa richiesta http con la prossima posizione. Quindi penso a creare un hash per i dati....
posta 18.08.2012 - 19:05
1
risposta

Scanner / strumento per generare una lista con tutti i moduli e campi di inserimento di un sito web [chiuso]

Non ho molta esperienza con la sicurezza delle informazioni ma conosco alcune nozioni di base sugli attacchi per iniezione e altri attacchi basati sul web. Esiste uno strumento / crawler per trovare tutti i moduli e i campi di input di un intero...
posta 02.09.2014 - 18:40
1
risposta

hosting di più siti Web su una singola VM in modo sicuro [chiuso]

Sto provando a distribuire un server per ospitare un'applicazione web multipla, ho fatto qualche ricerca e ho scoperto che l'hypervisor è la soluzione, ma penso che genererà alcuni problemi perché l'hypervisor VM su una VM! quindi quali altre so...
posta 05.02.2018 - 08:01
1
risposta

Il codice remoto Count.cgi esegue come è possibile? [chiuso]

Recentemente sto scannerizzando il mio sito web usando nikto e mi dice che su /cgi-sys/Count.cgi permette agli aggressori remoti di eseguire comandi arbitrari, qualcuno ha qualche idea su come funziona? qualche aiuto sarebbe fantastico.     
posta 14.07.2017 - 18:09
2
risposte

CSRF ad alto livello

Ho fatto un po 'di dvwa (dannata applicazione web vulnerabile) e ho una domanda su CSRF. C'è un parametro aggiuntivo, un token csrf, che viene inviato nella richiesta get. Tutte le risposte che ho visto sul Web utilizzano xss per attivare la...
posta 08.11.2018 - 18:40