Quando eseguo i test di penetrazione, a volte noto un comportamento indesiderato di uno script PHP quando inietto un array singolo o multidimensionale utilizzando i parametri HTTP GET.
Rischio di disponibilità possibile
Ciò può causare un...
Ho sentito dai miei colleghi e da altre persone sul Web che suggeriscono che è più sicuro eseguire questa configurazione:
Web server -> Application server -> Database , di questo:
Web server -> Database
La ragione per...
Sto costruendo un'applicazione web e sto effettivamente scrivendo un codice che consente agli utenti di scegliere la loro domanda segreta e la loro risposta usata per identificarli se dimenticano le loro password.
Sono un po 'confuso qui perc...
Sto lavorando su un sito Web e vorrei averlo sotto controllo di revisione. Ho usato git per progetti precedenti prima e mi piace. Questo progetto però è un sito web scritto in Django. Sono totalmente open source, ma mi chiedo se sarebbe una ca...
Ho un modulo di accesso in cui accetto il numero di cellulare dell'utente per il login.
Quando viene inviato un numero di cellulare, sto chiamando un JavaScript per convalidare il numero di cellulare. Le convalide del mio lato cliente consist...
Abbiamo una relazione nella nostra applicazione Web che viene mostrata in formato tabellare in HTML. Questo rapporto ha la possibilità di essere scaricato come PDF facendo clic sul pulsante download as PDF . La domanda riguarda il modo in cu...
Ho una domanda su come fornire informazioni sulla carta di credito su un sito web non sicuro, con un sito apparentemente sicuro. È veramente sicuro? Ho letto su un'altra domanda risposta sul forum per verificare il codice sorgente e cercare "For...
Sto imparando la sicurezza delle applicazioni e tutorial come www.asp.net discutono dell'aggiornamento dei database con i segnaposto invece di utilizzare direttamente l'input dell'utente
@{
var title = "";
var genre = "";
var year...
Sto usando alcuni popolari software di forum commerciali e per aiutare a proteggere l'area di amministrazione più ho cambiato il nome della cartella di amministrazione; comunque mi stavo chiedendo, per quanto riguarda il file robots.txt, se proc...
Sto ripetendo un sito web che ha un XSS riflesso, o almeno un vettore per un riflesso, ma il problema è il seguente:
Esce < , > , " alle loro entità HTML, ma non & , ) o ( .
Non sei in un tag, quindi dev...