Domande con tag 'web-application'

2
risposte

Cosa significa ";" nel collegamento [chiuso]

In alcuni link, ho trovato ; . Esempio: https://example.com/index.php?action=pm;sa=send;u=1 Che cosa significa? È un firewall per applicazioni Web?     
posta 18.11.2015 - 20:53
4
risposte

Le aziende dovrebbero utilizzare la piattaforma di audit Crowd Source per il test di penetrazione manuale?

In qualità di CIO, CISO, CTO o amministratore del sistema, utilizzeresti una piattaforma di crowdsourcing per test di penetrazione al fine di migliorare i tuoi problemi di sicurezza? LE: Quindi molti di voi downgrade e hanno detto che è sbagl...
posta 25.07.2012 - 14:59
1
risposta

Test di un'applicazione Web sviluppata - qualche consiglio? [chiuso]

Ho sviluppato un'applicazione web principalmente in PHP e JavaScript con un po 'di AJAX. Non ho esperienza di pentesting, ma mi piace provare alcuni strumenti come sqlmap su di esso per vedere se ho qualche difetto nel mio codice. O se con...
posta 24.12.2015 - 14:23
1
risposta

quale tipo di server è il migliore per avviare un'applicazione vulnerabile su una rete dell'organizzazione? [chiuso]

Per scopi dimostrativi ho bisogno di installare un'applicazione vulnerabile e ho provato ad usare il server XAMP ma apre molte porte e non è sicuro utilizzarlo. quindi per favore consiglia un server per lanciare un'applicazione demo vulnerabile...
posta 27.04.2018 - 15:49
1
risposta

Proteggi l'applicazione WEB java all'interno del server (contro il reverse engineering) [chiuso]

Ho un'applicazione web in esecuzione sul contenitore servlet di Glassfish 3.1.2 e ho bisogno di un modo per proteggere le classi java compilate. Ho cercato di offuscare il codice sorgente ma non ha funzionato. Il progetto contiene molte class...
posta 22.05.2013 - 23:41
2
risposte

Come vengono violate le grandi aziende tecnologiche? [chiuso]

Grandi aziende tecnologiche come Facebook, Sony Pictures, Snapchat ecc hanno stato hacked in alcuni modulo o un'altra . Ora, questo solleva la domanda: come è possibile? Supponendo che la società stia adottando le precauzioni necessarie p...
posta 23.09.2017 - 20:50
3
risposte

Sicurezza dell'applicazione Web PHP [chiusa]

Sto costruendo un'applicazione web PHP, che ha bisogno di maggiore sicurezza, poiché contiene informazioni molto sensibili (in un database). Penso di voler utilizzare certificati SSL autofirmati che corrisponderanno a ciascun utente e memoriz...
posta 23.07.2013 - 02:37
1
risposta

Come posso sfruttare un'iniezione SQL basata sul tempo senza utilizzare le virgolette singole?

Sto facendo dei test su un'applicazione web e ho trovato un'iniezione SQL in una stored procedure. È qualcosa del genere: Stored_procedure [input] La stored procedure convalida l'input, deve essere un numero intero, ma posso iniettare un'al...
posta 16.09.2016 - 02:04
1
risposta

Perché il codice sorgente ASP.NET non è compilato prima della pubblicazione?

Perché Visual Studio non compila automaticamente il codice sorgente (.cs) prima della pubblicazione, poiché sa perfettamente che il sito web del prodotto finale diventa pubblico? (A meno che tu non stia solo costruendo il sito web per il tuo div...
posta 15.12.2017 - 12:07
1
risposta

Tracciamento del numero di cellulare

C'è un modo in cui possiamo monitorare il nostro cellulare quando viene perso? Ho fatto una ricerca su Google allo stesso modo e ho scoperto che disponiamo di siti web che ci forniscono i dettagli su dove è stata acquistata la SIM e amp; Oper...
posta 13.02.2016 - 11:10