Domande con tag 'web-application'

1
risposta

Come aggirare mysql_real_escape_string per sfruttare una vulnerabilità SQLi?

Ho provato a trovare alcuni exploit di SQL injection che potrebbero aggirare le funzioni che dovrebbero prevenire le vulnerabilità di SQL injection, ad esempio mysql_real_escape_string . Ho trovato un exploit e l'autore ha descritto la vul...
posta 24.08.2016 - 18:37
2
risposte

Come posso abilitare la crittografia opportunistica per il mio sito web?

Come da menzione d'onore in una risposta per « Perché https autofirmato è meno affidabile di http non crittografato », sembra che ci siano già due bozze post-Snowden che hanno a che fare con l'argomento esatto della crittografia opportunistica d...
posta 30.06.2014 - 02:55
1
risposta

Come posso evitare di impronte digitali su tela?

Canvas Fingerprinting ha ricevuto molta pubblicità negli ultimi giorni. Ecco uno studio che ho letto su questo argomento: 1 e 2 Che cosa posso fare per continuare a navigare in modo anonimo ed evitare questo metodo di monitoraggio?     
posta 25.07.2014 - 20:43
2
risposte

Cripta i dati utente quando accedono con Facebook, Gmail, ecc

Ho creato un sistema di accesso . L'utente può accedere tramite: utilizzando una normale email / password (briptata). utilizzando un servizio come Facebook, Gmail, ecc. Fin qui tutto bene. Ora voglio memorizzare le informazioni sensi...
posta 09.01.2014 - 23:13
1
risposta

Pacchetto NPM dannoso: si adatta a OWASP Top Ten 2017?

Su vari forum di sicurezza ho visto collegamenti a un post su un NPM malizioso fittizio pacchetto di informazioni sulla raccolta. Il titolo dei post: I’m harvesting credit card numbers and passwords from your site. Here’s how. La m...
posta 10.01.2018 - 09:37
1
risposta

Come impedire che la fissazione della sessione MITM attacchi su un semplice HTTP alla prima richiesta?

I siti web hanno vari metodi implementati per dire al browser di usare sempre HTTPS - intestazione HSTS, redirec server su HTTPS, politica CSP. Tuttavia, la prima volta che un utente visita il sito può essere su HTTP palin. Solo dopo che il brow...
posta 12.03.2018 - 22:09
1
risposta

L'applicazione Web reagisce in modo diverso ai nomi riservati di Windows come CON, AUX, NUL

Diverse applicazioni Web che ho testato hanno il comportamento che riservava i nomi di file Windows come AUX, CON, NUL, PRN, COM1, LPT1 hanno un comportamento diverso rispetto ad altre pagine. Ad esempio, http://example.com/foo darà un 404,...
posta 20.02.2017 - 09:52
1
risposta

attributo userWorkstations in Active Directory che impedisce agli utenti di accedere a WebApp

Per alcuni dei nostri utenti in AD, abbiamo impostato userWorkstations per limitare l'accesso ad altre macchine. Ma questo impedisce agli utenti di accedere a WebApplications (circa 50+) protetti da Access Manager (nel nostro caso OpenAM)....
posta 02.10.2015 - 00:01
3
risposte

Attuale soluzione standard per la gestione delle chiavi di settore per l'applicazione Web su host Linux

Lo scenario: i dati vengono inviati a un server delle applicazioni e si desidera crittografare in modo selettivo alcuni dati prima di inviarli a un server DB per l'archiviazione. Tutti i server eseguono alcune distribuzioni Linux. Si tratta di u...
posta 12.02.2014 - 23:11
1
risposta

domanda per i pentesters: PHP proc_open () in safe_mode

Qualcuno può spiegarmi come proc_open () è interessato quando PHP è in esecuzione in safe_mode? Per quanto ho notato, il comando da eseguire è aggiunto a un '/' - c'è qualcos'altro ed è possibile ignorare questa modifica? Se concatenato i com...
posta 06.02.2012 - 13:21