Domande con tag 'web-application'

4
risposte

È necessario analizzare i caricamenti di file degli utenti tramite antivirus?

L'applicazione Web consente agli utenti di caricare file. È necessario eseguire la scansione di questi file con l'antivirus? Vorrei ascoltare la risposta in due scenari: Il tipo di file non viene controllato durante il caricamento. Sono m...
posta 01.11.2012 - 10:35
3
risposte

PHP ha un'API XSS?

ASP.NET ha un'API cross-site scripting per impostazione predefinita, tuttavia PHP ha un'API di prevenzione degli script cross-site?     
posta 11.02.2014 - 23:52
6
risposte

È pericoloso consentire all'utente di visualizzare una directory di file tramite browser web?

Ho un URL che visualizza tutti i file pdf in una determinata directory visitando la seguente posizione del sito: link Questo presenta qualche vulnerabilità di sicurezza?     
posta 25.07.2012 - 23:29
3
risposte

È sicuro acquistare un dominio se ottengo questo messaggio in Firefox?

Voglio comprare un nome di dominio da un grande registar (noto su internet) ma quando vado alla cassa vedo che il mio link sta andando da completo crittografato a "Connection Parzialmente criptato" e mi viene chiesto di inserire il mio Informazi...
posta 01.05.2011 - 18:58
2
risposte

Protezione dei campi dei moduli nascosti

Lo scenario è il seguente: Un'applicazione ha un'interfaccia web attraverso la quale è possibile configurare i dati. I dati da considerare per questa domanda sono Utenti con una relazione molti-a-molti con Gruppi. Ogni gruppo ha uno o più...
posta 17.06.2014 - 01:09
3
risposte

CSRF è ancora un vettore di attacco rilevante?

CSRF faceva parte delle più vecchie liste OWASP TOP 10 ma è stato ritirato "dato che molte strutture includono le difese CSRF, è stato trovato solo nel 5% delle applicazioni". Ma anche senza framework di difesa CSRF, ho la sensazione che i brows...
posta 02.10.2018 - 20:27
3
risposte

L'input dell'utente deve essere convalidato per la sua lunghezza?

È male non convalidare la lunghezza dell'input dell'utente al campo di testo sul lato server. Può portare a tali vulnerabilità come buffer overflow e altro? Penso che dipenda dal linguaggio di programmazione dell'applicazione. Quindi, descriv...
posta 16.12.2011 - 19:01
4
risposte

Quali standard di sicurezza dovrebbero essere implementati in una semplice applicazione web [chiusa]

Sto creando un'applicazione web che legge / scrive / aggiorna in modo sostanziale le informazioni da e verso un database su un server. Sono esperto nella programmazione di computer, ma mentre cerco gli standard di sicurezza, non riesco a trovare...
posta 14.03.2012 - 12:36
2
risposte

Questo algoritmo per una stringa casuale è crittograficamente sicuro?

Ho messo insieme questo algoritmo (se può essere chiamato così) da vari bit di codice che ho visto online, e mi chiedo quanto sia sicuro crittograficamente. È usato per generare password: function seed_random() { $seed = crc32(uniqid(sha1(...
posta 12.08.2011 - 22:39
2
risposte

Perché la XSS non può essere rilevata da un firewall di applicazioni Web?

Questo OWASP articolo menzionato "Utilizzando la convalida dei dati, è possibile rilevare e prevenire solo l'XSS riflesso, non è possibile rilevare XSS persistente, XSS basato su DOM solo in misura limitata se parte dell'invio viene inviata ne...
posta 05.07.2016 - 08:02