Domande con tag 'web-application'

4
risposte

Esiste un rischio per la sicurezza in presenza di quelle intestazioni HTTP nelle risposte?

Le seguenti intestazioni HTTP possono essere visualizzate nelle risposte su alcuni siti: Età: 12 Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ == Via: 1.1 tacoma: 3128 (squid / 2.7.STABLE9) X-Cache: MISS da tacoma X-Cache-Lookup: MISS da tacom...
posta 08.05.2012 - 23:44
2
risposte

IS TDE PCI-Compliant?

Secondo PCI PAN può essere memorizzato nel database fino a quando viene utilizzata la crittografia avanzata. Non sono riuscito a trovare quale crittografia sia considerata strong secondo il PCI. Ecco il problema: ho i numeri PAN memorizzati come...
posta 30.07.2013 - 13:56
2
risposte

In che modo YouTube impedisce la pirateria automatica?

Quando visito YouTube, il mio browser accede al sito Web e inizia a riprodurre qualsiasi video selezionato. Per sua stessa natura, ciò implica che YouTube invii il contenuto del video al mio computer. Non solo, ma il mio computer memorizza in mo...
posta 17.05.2013 - 01:58
3
risposte

E 'necessario testare tutti i parametri di input di un'applicazione Web quando si verifica la sua sicurezza?

Sappiamo che testare i parametri di input per la mancanza di convalida è una parte di una valutazione della vulnerabilità del web black box, ma è necessario testare TUTTI i parametri di input (parametri, cookie, intestazioni HTTP, URL ...)? Se...
posta 16.07.2013 - 12:57
3
risposte

Una console JavaScript del browser può essere un problema?

Sono sicuro che molti di voi hanno familiarità con il gioco basato su JavaScript Candy Box . Come probabilmente saprai, si può imbrogliare il sistema di caramelle di questo gioco inviando comandi alla console. Ad esempio, se fai clic sul...
posta 21.05.2015 - 06:55
3
risposte

Il token URL casuale è sufficientemente sicuro per gli allegati di file e altri contenuti utente? [duplicare]

Diciamo che abbiamo un sistema ipotetico in cui ci sono vari file aggiunti dagli utenti e sensibili, ad es. diciamo un allegato a un messaggio privato. Non è così facile verificare i diritti di accesso di solito (in termini di implementazione)...
posta 28.01.2016 - 16:31
2
risposte

Il back-end di un'applicazione è in grado di registrare potenzialmente dati sensibili dei clienti in modalità di debug?

Poiché sto lavorando a un sito Web che chiede ai clienti di immettere dati quali nome, indirizzo, numero di telefono, ovviamente dati dei clienti che devono essere protetti. Faccio del mio meglio per non registrare tali dati (sebbene disponga...
posta 11.04.2016 - 23:58
2
risposte

È sicuro memorizzare un JWT in sessionStorage? [duplicare]

Questo articolo di Auth0 consiglia di archiviare il JWT localmente in una memoria locale (o cookie). Ma questo articolo di OWASP consiglia di non pubblicare alcun dato sensibile localmente (nemmeno sessionStorage) Quindi, è sicuro memor...
posta 09.02.2018 - 22:00
3
risposte

Crea una pagina per sperimentare l'iniezione SQL [chiuso]

In questo semestre, ho seguito un corso sulla sicurezza delle informazioni e il mio progetto per questo corso è quello di implementare un'iniezione SQL per ottenere i privilegi di amministratore. Per questo ho prima scaricato il software Havij (...
posta 17.11.2012 - 22:08
5
risposte

È pericoloso pubblicare file Flash (SWF) caricati dall'utente?

Sto lavorando su un sito con funzionalità CMS. Sto considerando di consentire agli utenti di caricare file Flash (.swf) e visualizzarli sul mio sito. È una cattiva idea? C'è un modo per farlo in sicurezza? Quali sono le peggiori cose che...
posta 05.02.2015 - 00:48