Domande con tag 'web-application'

3
risposte

è sicuro consentire l'aggiunta di immagini esterne a Blog o a qualsiasi contenuto Web?

Sto filtrando tutte le immagini allegate a qualsiasi contenuto del mio blog: Controlla l'estensione del file. Verifica il tipo di contenuto utilizzando $finfo = finfo_open(FILEINFO_MIME_TYPE); Ho anche salvato l'immagine temporaneam...
posta 04.03.2013 - 21:56
3
risposte

È opportuno essere informati che ho inserito una vecchia password

Ho cambiato la mia password di Facebook alcuni giorni fa. Oggi ho inserito la vecchia password cronicamente e ho visto questo messaggio: Sorry! You entered an old password E mostra anche la data e l'ora in cui ho cambiato la password. Co...
posta 01.09.2012 - 03:55
2
risposte

Quale frazione di vulnerabilità trova il pentesting della scatola nera?

Il test di penetrazione della black-box serve a verificare l'eventuale presenza di vulnerabilità in un'applicazione web. Può trovare alcune vulnerabilità, ma non tutte. Quale frazione di vulnerabilità trova in media il pentesting della scatol...
posta 14.03.2012 - 03:08
3
risposte

come un iframe può causare xsrf?

So come un tag form è incline a CSRF che non usa alcun token (o qualsiasi altro meccanismo di challenge-response) ma mi chiedevo come un iFrame possa essere usato per causare l'attacco XSRF e quali sarebbero le tecniche di mitigazione? Di seguit...
posta 21.11.2011 - 13:56
2
risposte

Materiali per principianti per la sicurezza web [duplicato]

Quali materiali posso studiare per imparare la sicurezza dello sviluppo web. Sono uno sviluppatore web, utilizzo ASP.NET, Java, PHP e JavaScript. Voglio imparare come costruire siti web robusti e robusti che non siano vulnerabili. Voglio pro...
posta 12.08.2011 - 22:33
4
risposte

La divulgazione di informazioni sotto forma di intestazione di server è una vera vulnerabilità?

Ho visto in molti posti che la gente dice che le intestazioni dei seguenti tipi sono vulnerabili: Server:Microsoft-IIS/7.5 X-AspNet-Version:4.0.30319 X-Powered-By:ASP.NET Vedo che questo fornisce all'utente ulteriori informazioni in modo ch...
posta 05.02.2016 - 16:12
1
risposta

Quale responsabilità ho nel continuare il lavoro di un altro sviluppatore?

La mia domanda è correlata a questa. Non ho trovato niente su Google e questo è il motivo per cui ti sto chiedendo. Questa domanda Sono l'unico sviluppatore web di un'azienda, e gestisco tutto, dall'installazione di cavi a un'app web mol...
posta 18.12.2012 - 12:09
1
risposta

Come funziona il token XSRF per richiesta? (Soluzione angolare)

Voglio proteggere la mia applicazione contro XSRF. Sebbene non sia in grado di capire veramente quale sia il problema e come funzioni la mia soluzione, dopo alcune ricerche ho trovato una soluzione, che Angular utilizza. Per quanto ho ottenuto,...
posta 14.06.2016 - 19:03
4
risposte

Evitare riferimenti diretti agli oggetti

Dire che volevo evitare di esporre una chiave primaria del database in un URL; in qualche modo devo crittografare la chiave, in modo che l'url esponga solo elementi di uno spazio cifrato non numerabile. Che tipo di crittografia dovrei usare?...
posta 12.04.2013 - 18:46
1
risposta

L'autenticazione JWT può agire come un meccanismo anti-CSRF?

Nell'applicazione Angolare a pagina singola (API Angular + REST) utilizzo l'autenticazione JWT . Supponiamo che i token JWT siano generati correttamente e veramente casuali (non puoi prevederlo). Questo token JWT è sufficientemente protetto...
posta 09.01.2018 - 11:35