Domande con tag 'web-application'

1
risposta

Dovrebbero essere usati Javascript e IFrames per aggiornare le sessioni quando vengono utilizzati i domini dei cookie master?

Supponiamo di avere 3 siti in cui voglio avere SSO, site1.com, site2.com e auth.com. SSL è sempre richiesto. In base a come cookie SiteMinder sono descritti qui , uno di quei domini sarebbe il dominio "master cookie" associato e altri reindi...
posta 09.08.2014 - 13:15
3
risposte

L'eliminazione di file da un database è considerata un attacco denial of service? [duplicare]

Se sono in grado di accedere a un database ed eliminare tutti i file che un'app Web leggerà, si considererebbe un attacco di tipo Denial of Service? Non è un duplicato della domanda nel seguente link poiché l'ipotesi è diversa, sebbene l'e...
posta 14.07.2017 - 01:56
6
risposte

Quali potrebbero essere le conseguenze legali e politiche dello sniffing del traffico?

Ho trovato un buco di sicurezza in un'organizzazione nel Regno Unito con molti dipendenti. Il modulo di accesso invia il nome utente e la password in chiaro al pubblico che affronta IP tramite HTTP. Inizialmente l'ho indicato a IT, ma non hanno...
posta 28.05.2011 - 19:46
6
risposte

Proteggere un'area pubblica dal pubblico

Siamo a circa un mese dal lancio di un sito abbastanza importante, che viene fornito con una console di amministrazione per aiutarci a gestire il sito. Ora non sono molto interessato a lasciare l'amministratore allo scoperto per chiunque "abb...
posta 10.02.2013 - 18:42
4
risposte

Modo efficiente per trovare le vulnerabilità XSS?

Modo manuale (affidabile) : inserisci una stringa contenente caratteri che hanno un significato speciale in HTML in alcuni parametri della richiesta HTTP, cerca questa stringa nella risposta HTTP (e possibilmente) in altri punti in cui è resa ....
posta 20.09.2012 - 11:04
2
risposte

Perché alcune applicazioni Web disabilitano l'input Numpad?

Alcune applicazioni web (un esempio popolare è Skrill) non consentono l'input da Numpad per il numero <input> . Ho visto che alcuni siti Web locali qui seguono anche la stessa procedura. Il fatto è che tutti loro sono legati all'e-c...
posta 05.04.2017 - 17:09
2
risposte

È Common Criteria (CC) uno standard adatto per certificare le applicazioni Web

Non ho mai trovato un'applicazione web certificata secondo Common Critera . Per quanto ne so, non esiste nemmeno un profilo di protezione disponibile per le applicazioni web. Qual è la ragione di questo? I criteri comuni non sono adatti pe...
posta 03.09.2011 - 17:26
3
risposte

I nomi di cookie casuali sono una buona idea?

Quali sono i vantaggi in termini di sicurezza che offrirebbero i nomi dei cookie in modo casuale su un sito web? Quali sono alcune delle sfide che creerebbe?     
posta 21.11.2010 - 01:45
3
risposte

ruby on rails pentesting applicazioni web

Attualmente sto testando un'applicazione web RoR, ma onestamente sono un po 'in perdita, non mi sono mai imbattuto in un'applicazione RoR prima e mi chiedevo se ci fossero strumenti specifici che potrei usare per attaccare questo RoR sito (ho pi...
posta 04.03.2015 - 12:03
3
risposte

Può consentire a un'applicazione Web di spostare, copiare e / o eliminare file al di fuori della radice del server? Si tratta di un problema di sicurezza?

Sono nuovo nell'usare e programmare applicazioni web, quindi ho voluto fare una domanda. È sicuro eseguire comandi os come copia ed mv ed eliminare da un'app Web che è in esecuzione su un apache, o solleva problemi di sicurezza? Più specifico st...
posta 25.06.2014 - 12:35