Domande con tag 'web-application'

domande con tag
4
risposte

I semplici server Linux hanno davvero bisogno di un utente non root per motivi di sicurezza?

Riproduzione di avvocato del diavolo , Supponiamo di acquistare un server Linux da un provider di hosting. Mi viene data una password per l'utente root e mi è stato detto che posso accedere usando SSH. L'unico scopo di questo server è quel...
posta 24.12.2013 - 04:12
3
risposte

Come sfruttare i metodi HTTP

Molti scanner di sicurezza come nikto , nessus , nmap e w3af a volte mostrano che alcuni I metodi HTTP come HEAD, GET, POST, PUT, DELETE, TRACE, OPTIONS, CONNECT, ecc. Sono vulnerabili agli attacchi. Che cosa fanno queste intestazioni e...
posta 10.10.2012 - 22:23
6
risposte

Test per il metodo HTTP TRACE

Come posso testare HTTP TRACE sul mio server web? Ho bisogno di addestrare un tester su come verificare che il metodo HTTP TRACE sia disabilitato. Idealmente ho bisogno di uno script per incollare in Firebug per avviare una connessione h...
posta 27.02.2013 - 22:34
4
risposte

I dati sensibili devono mai essere passati nella stringa di query?

I dati sensibili devono mai essere trasmessi tramite la stringa di query in contrasto con la richiesta POST? Mi rendo conto che la stringa di query verrà crittografata , ma ci sono altri motivi per evitare il passaggio di dati nella stringa d...
posta 23.01.2013 - 21:09
3
risposte

Impossibile comprendere perché l'app Web sia vulnerabile a un attacco trasversale directory

Stavo lavorando con questa web-app, quando qualcuno lo ha testato con la penna e mi ha inviato un rapporto enorme in cui si afferma che la mia app è vulnerabile a un attacco trasversale della directory. Ecco un esempio: Testing Path: http:/...
posta 07.09.2016 - 13:34
4
risposte

Che cosa significa tilde (~) alla fine di un'estensione di file? [chiuso]

Mentre giocavo con alcuni Cattura la bandiera (CTF), non potevo risolvere una sfida a causa di questa tilde ~ . Sto giocando su www.example.com/index.php , ma quando ho aggiunto (~) alla fine: www.example.com/index.php~ , un file con n...
posta 01.03.2018 - 11:36
5
risposte

Qual è il pericolo di avere un codice casuale, fuori controllo, in esecuzione sulle mie pagine?

Le pagine del mio sito web fanno riferimento al codice JavaScript di un CDN di terze parti (analisi, ecc.). Quindi non controllo quale codice ci sia - la terza parte può cambiare quegli script in qualsiasi momento e introdurre qualcosa di catti...
posta 18.02.2016 - 14:49
15
risposte

Dovremmo proteggere il codice sorgente dell'applicazione web da eventuali furti da parte degli host web attraverso l'offuscamento?

Vale la pena di offuscare un codice sorgente di un'app web java in modo che l'host web non possa utilizzare il codice in modo errato o rubare la propria attività? Se sì, come dovrebbe essere affrontato? Come dovremmo offuscare? Siamo una nuov...
posta 05.08.2013 - 16:20
5
risposte

Le applicazioni web accessibili solo da una LAN possono essere considerate conformi agli stessi standard di sicurezza dei siti Web accessibili pubblicamente?

Molte misure di sicurezza sono intese a proteggere da utenti ostili che vogliono abusare del software o accedere a contenuti a cui non hanno il permesso di accedere. Cose come la protezione CSRF, la protezione SQLi, TLS e molte altre funzionalit...
posta 14.03.2017 - 11:15
5
risposte

Ci sono problemi di sicurezza con l'incorporamento di un iframe HTTPS su una pagina HTTP?

Ho visto siti web mettere iframe HTTPS su pagine HTTP. Ci sono problemi di sicurezza con questo? È sicuro trasmettere informazioni private come i dati della carta di credito in uno schema di questo tipo (in cui le informazioni vengono solo...
posta 30.11.2010 - 18:13