Domande con tag 'web-application'

7
risposte

Non sono registrati in modo permanente account intrinsecamente insicuri?

La premessa di base di una funzionalità "mantieni il login finché non si disconnette" è un cookie memorizzato con un identificatore che viene utilizzato per accedere nuovamente all'utente quando ritorna al sito. Mentre questi identificatori sono...
posta 27.07.2011 - 21:42
5
risposte

In che modo le piccole imprese gestiscono la sicurezza delle app Web?

Tutto nella top 10 di Owasp, in che modo le piccole imprese attuali (< 1000 dipendenti) gestiscono la sicurezza delle applicazioni Web, insieme alla sicurezza mobile delle loro applicazioni? Si preoccupano della sicurezza delle informazion...
posta 03.10.2012 - 01:39
7
risposte

In che modo gli attaccanti casuali scoprono i siti web da raggiungere?

Sto lavorando su un sito che non ha bisogno di essere conosciuto su Internet in generale (ma per alcuni motivi, è ospitato su hosting condiviso anziché su una rete intranet). Si tratta di un'installazione di WordPress e quindi l'ho impostato per...
posta 16.04.2013 - 22:08
2
risposte

Come conservare le password in modo sicuro nel mio server?

Disclaimer : so che dovrei usare bcrypt a memorizza in modo sicuro le password dell'utente . Per favore, continua a leggere. Desidero memorizzare le credenziali per diversi servizi di posta elettronica per ciascun utente. Quindi, se acced...
posta 22.06.2014 - 16:46
2
risposte

Come gestire le e-mail come nomi utente in GDPR?

Utilizzare le e-mail come username per le applicazioni web è un modo conveniente per evitare il problema "ancora un altro nome utente online". Pertanto, utilizzando questo approccio, le e-mail dovrebbero essere facilmente disponibili nel back-en...
posta 24.04.2018 - 22:41
1
risposta

Come rendere SQL injection in tsquery di PostgreSQL?

Penso che ci sia una vulnerabilità di SQL injection in un'applicazione che sto testando. Questo è visto quando inserisco parametri malformati in un modulo di ricerca. Tutte le eccezioni sono mostrate in formato: PHP raised unknown error: pg_qu...
posta 14.08.2012 - 19:06
3
risposte

Come eseguire i test di penetrazione su un'applicazione Flex?

L'ho decompilato, verificato la fonte. Tutto sembra a posto. Anche Appscan non è in grado di trovare nulla in questo caso. Ma voglio solo essere sicuro che non mi manchi niente. Sarebbe utile, se qualcuno è in grado di fornire alcuni pensier...
posta 22.06.2011 - 11:25
4
risposte

È sicuro mostrare all'utente un messaggio se l'account è bloccato

Sto lavorando su un'applicazione web, la sicurezza è una priorità. Quindi, se un utente non è riuscito ad accedere più di 3 volte, l'account verrà bloccato. Devo visualizzare un messaggio all'utente che dice "il tuo account è stato bloccato"? Sa...
posta 17.08.2013 - 06:39
3
risposte

Esiste un'iniezione SQL per questo esempio di accesso PHP?

Voglio scrivere un modulo di accesso e ho ricevuto un esempio dal web. Voglio sapere, se c'è qualche iniezione SQL per questo codice? Se esiste, quale potrebbe essere la voce del modulo Web di exploit? Questa è la mia forma: <form method...
posta 22.04.2013 - 00:44
1
risposta

Esiste un firewall per applicazioni web equivalente a virustotal?

Mi chiedo se esiste un firewall per applicazioni Web (WAF) equivalente a VirusTotal ? Un sito in cui posso lanciare per esempio stringhe di injection, exploit o xss, e mi dirà quali saranno le impostazioni di default per i vari WAF in grado di...
posta 07.06.2011 - 23:16