Domande con tag 'web-application'

1
risposta

recupera i dati del database con il server delle applicazioni? [chiuso]

recuperare i dati del database con il server delle applicazioni?     
posta 16.10.2014 - 00:33
1
risposta

Cert SSL e rendimento regionale [chiuso]

Mi è stato chiesto di trovare il miglior certificato SSL disponibile per la distribuzione di una soluzione globale in cui le prestazioni sono fondamentali. Ma ... importa davvero chi sarà la CA? AFAIK (non impostare mai SSL prima), al momento...
posta 15.02.2016 - 09:55
1
risposta

Perché un server CDN ha bisogno del mio indirizzo IP per permettermi di scaricare un video? [chiuso]

Ho usato gli strumenti di sviluppo del browser per ottenere la pagina di origine di un video da una pagina web. Quando provo ad aprire l'URL completo contenente il video, vedo che il mio indirizzo IP pubblico è contenuto in quell'URL. Camb...
posta 27.02.2016 - 13:32
1
risposta

Risoluzione del problema di consegna del codice tramite hashing della sorgente RICEVUTO [chiuso]

TLS ti dà la sicurezza di parlare con i server di cui ti fidi, giusto? Eppure, perché dovrei dare fiducia a una pagina (probabilmente una applicazione oggi) che non ho mai letto il codice sorgente, né qualcuno l'ha studiato? Sì, puoi l...
posta 01.02.2015 - 13:21
3
risposte

Come verificare l'attacco di SQL injection? [chiuso]

Facciamo il nostro progetto per l'ultimo anno relativo all'iniezione sql. Per implementare l'attacco sql injection quale IDE o strumento abbiamo usato? bcoz netbeans e altri tipi di IDE sono più sicuri?     
posta 02.02.2015 - 05:28
2
risposte

Quanto sono sicuri i plug-in di sicurezza basati su ActiveX?

A volte devo usare siti web che usano plug-in di sicurezza ActiveX. I siti web dicono che questi plug-in sono  1. garantire l'autenticità dei certificati stampabili  2. dati generali protetti inviati avanti e indietro  3. proteggere i dati...
posta 24.12.2015 - 03:41
1
risposta

Come trasferire in modo sicuro i dati per l'aggiornamento del back-end dal client?

Supponiamo di avere 3 video sulla mia pagina. Il cliente può guardare ciascuno dei video, una volta completato, guadagnerebbe n di punti a seconda del video che ha guardato. Voglio POSTARE che n per il cliente specifico al back-end per...
posta 15.06.2016 - 01:11
1
risposta

exploit di vulnerabilità LFD (Local File Download)

Ho trovato una vulnerabilità di download di file arbitraria in un'applicazione asp.net. Ho scaricato il web.config e alcuni altri file. Quindi cosa posso fare con le informazioni "web.config"? (Ad esempio: connessione al database) Questo è un...
posta 19.09.2018 - 14:48
1
risposta

Confusione correlata alla vulnerabilità di autenticazione interrotta

Sono stato in grado di accedere utilizzando il cookie della mia sessione precedente, ma quando provo a modificare l'impostazione sono stato disconnesso. Sarà idoneo per la vulnerabilità di esclusione dell'autenticazione?     
posta 21.09.2018 - 21:19
2
risposte

Ignora la pagina di accesso con SQL injection [chiuso]

Sto utilizzando una pagina Web vulnerabile per praticare gli attacchi OWASP. Nello scenario attuale ho una pagina di accesso che sto cercando di bypassare. Ho provato la suite Burp e i cheat sheet manuali, ma non ho potuto aggirarlo anche se è v...
posta 22.10.2017 - 22:11