Domande con tag 'web-application'

2
risposte

Script FrameBusting

È risaputo che caricare il tuo sito all'interno di un frame su un altro sito può potenzialmente esporre il tuo sito a tutti i tipi di problemi e, in generale, non è una buona idea se hai dei dati sensibili da proteggere. Pertanto, gli script di...
posta 21.11.2010 - 02:26
3
risposte

Sniffing dei file del server Web

Come si chiama quando un utente tenta diversi tentativi di capire i file e la struttura delle cartelle su un server web? Ad esempio, l'autore dell'attacco eseguirà http://example.com/test.jpg per determinare se test.jpg esiste o no...
posta 29.03.2011 - 19:07
2
risposte

Perché i firewall dei filtri di pacchetto sono insufficienti per la protezione delle applicazioni Web?

Mi chiedevo perché esattamente i firewall dei filtri di pacchetto sono insufficienti per la protezione delle applicazioni Web?     
posta 20.10.2012 - 04:05
2
risposte

PHP file_get_contents vulnerabilità

Sto valutando la sicurezza di un portale web per un cliente e ho trovato una vulnerabilità. Questo è il codice PHP: echo(file_get_contents("template/data/" $_GET['id'])); Sono stato in grado di leggere con successo ../../../index.php, co...
posta 15.01.2018 - 16:56
2
risposte

Hai appena acquisito un server CentOS appena creato, cosa dovresti fare per proteggerlo?

Ho appena acquistato un nuovo server CentOS, che ospiterà un'applicazione Ruby on rails, è pubblica. Cosa devo fare per proteggere questo server?     
posta 24.06.2014 - 04:37
3
risposte

La limitazione del login è ancora necessaria se impieghiamo l'autenticazione a più fattori?

Lo status quo è che la maggior parte dei siti Web online limita i tentativi di accesso per indirizzo IP, o anche per account poiché alcuni hacker possiedono enormi quantità di indirizzi IP. Rimuovere i limiti di accesso avrebbe il vantaggio c...
posta 07.06.2014 - 07:02
4
risposte

Perché questo attacco di divisione della risposta non funziona?

Sto lavorando attraverso l'applicazione web vulnerabile di "WebGoat" (versione 5.4) di OWASP, ma mi sto bloccando su una delle prime lezioni che ha a che fare con la divisione della risposta HTTP. Ho esaminato tutti i suggerimenti e la soluzi...
posta 28.07.2013 - 22:33
2
risposte

Quali sono i parametri da registrare in un'applicazione web?

Sto lavorando allo sviluppo di un sistema di autenticazione sicuro con SSO. Fino ad ora ho utilizzato il framework di registrazione per generare registri che aiutano nel debug dell'applicazione. Mi chiedo se ci sia una linea guida per implementa...
posta 09.04.2013 - 09:55
3
risposte

Che cosa è più sicuro da usare (in termini generali), software di banking online che utilizza l'app mobile o che utilizza un browser su un SO desktop? [duplicare]

Che cosa è più sicuro da usare (in termini generali), software di banking online che utilizza l'app mobile o che utilizza un browser su un sistema operativo desktop? Suppongo che un'app mobile, fornita dalla banca su un sistema operativo m...
posta 06.11.2016 - 00:33
1
risposta

Quali sono i pericoli con cui si creano i database MySQL al volo?

Sto costruendo un sito dove le persone creano piccole reti private, private. Per facilità di amministrazione e portabilità, vorrei che ogni rete fosse archiviata in un diverso database MySQL. Comprendo che non esiste un limite artificiale al...
posta 16.12.2013 - 10:40