Domande con tag 'web-application'

2
risposte

Come utilizzare OAuth con Active Directory

Sto creando un servizio WCF REST e voglio utilizzare OAuth per autenticare la richiesta di ciascun utente. Gli account utente sono archiviati in Active Directory, quindi ho accesso al loro nome di accesso AD sull'applicazione client e posso tras...
posta 25.03.2012 - 06:20
2
risposte

Dovremmo impedire l'accesso a informazioni non sensibili?

Sto discutendo con gli sviluppatori durante la creazione di un'app Web che coinvolge utenti, contenuti generati dagli utenti, un'area di amministrazione, API e contenuto statico. Chiunque è in grado di accedere alla maggior parte delle inform...
posta 24.08.2016 - 07:20
2
risposte

Cosa protegge i cookie?

Che cosa protegge i cookie dall'essere rubati? Dopo tutto, sono solo file di testo. Un browser anomalo può rinunciare a molte più informazioni che i webmaster vorrebbero. Come faccio a sapere che un browser non pubblicherà i cookie di un altro d...
posta 21.11.2010 - 00:17
2
risposte

Dove posso trovare il codice exploit?

Sto facendo VA / PT su un'applicazione web di esempio. Eseguo lo scanner Nessus e ho rilevato alcune vulnerabilità ad alta gravità correlate a HP System Management Homepage. I numeri CVE sono: CVE-2010-1917 CVE-2010-2531 CVE-2010-2939...
posta 04.12.2011 - 12:09
2
risposte

Se un feed RSS gestisce in modo errato citazioni e tag HTML, può essere considerato un rischio per la sicurezza?

Sto cercando di incoraggiare un'organizzazione a correggere il proprio feed RSS, che presenta numerosi problemi con il modo in cui le virgolette e i tag nel testo sorgente vengono visualizzati nei lettori di feed. Mi piacerebbe essere in grado d...
posta 21.12.2015 - 14:03
1
risposta

Directory Traversal: Che effetto ha questo '?' e '.' hai sull'URL?

Ho fatto una domanda su questo stesso sito - Impossibile comprendere il motivo per cui l'app Web è vulnerabile a un attacco di directory trasversale , in cui mi è stato fornito un rapporto in cui si afferma che la mia app Web era vulnerabile....
posta 08.09.2016 - 15:00
2
risposte

In che modo i token di risorse indiretti specifici per sessione aumentano la sicurezza?

Il sito Web OWASP consiglia questo : Utilizza per riferimento a oggetti indiretti per utente o sessione. In questo modo gli autori di attacchi non prendono di mira direttamente le risorse non autorizzate. Ad esempio, anziché utilizzare la...
posta 11.07.2013 - 19:42
3
risposte

Stessa politica di origine - Risposta XHR

So che lo stesso criterio di origine (SOP) impedisce a una pagina / script da un'origine di leggere la risposta da un'altra origine, ma non impedisce alla pagina / allo script di creare una XMLHttpRequest (XHR) richiesta a un'origine diversa D...
posta 24.04.2015 - 02:17
2
risposte

L'utente malintenzionato che infligge attacchi XSS sembra essere sulla mia rete

Ho un progetto Django live in cui sto usando nginx come proxy inverso con gunicorn come server delle applicazioni. È un progetto abbastanza nuovo e non è ancora abilitato SSL. C'è un utente su questo progetto che sta infliggendo attacchi XSS e r...
posta 12.02.2016 - 11:54
2
risposte

Framework o qualsiasi soluzione per l'autenticazione / sicurezza / gestione degli accessi in applicazioni Web Java

Sto cercando un framework / soluzione per l'autenticazione / gestione / sicurezza di login utente nell'applicazione web java che possa rendere il lavoro dello sviluppatore ingenuo più facile / più veloce e rendere l'applicazione relativamente pi...
posta 04.08.2011 - 16:19