Domande con tag 'web-application'

2
risposte

Attacca i vettori nel POSTing delle variabili da uno script php al successivo?

Ho un'applicazione che è strutturata nel modo seguente per la sua pagina di registrazione. Dopo questa registrazione, all'utente viene concesso direttamente l'accesso al sistema: non è prevista alcuna verifica tramite e-mail (come previsto)....
posta 25.05.2011 - 15:46
2
risposte

Qual è il vantaggio di combinare diversi file di log web con formati diversi?

Qual è il vantaggio di combinare diversi file di log web con diversi formati in termini di sicurezza delle applicazioni Web? In altre parole, in che modo combinare i file di registro iis con il file di registro apache aiuta a identificare gli at...
posta 01.04.2011 - 18:38
2
risposte

La protezione CSRF può funzionare anche se esiste una vulnerabilità XSS?

Necessità di una protezione CSRF che resista a un attacco XSS Uno dei grandi pericoli dell'XSS è che spesso può ignorare la protezione CSRF e quindi eseguire qualsiasi azione che la vittima può compiere. Se sarebbe possibile prevenire CS...
posta 11.04.2016 - 21:52
1
risposta

Questi valori URL crittografati sono sicuri o potrebbero essere indovinati?

Uno dei nostri fornitori ha avuto un punto debole nella sezione sicura della sua pagina web. Modificando gli ID nell'URL, potremmo vedere i dati che non ci appartenevano. Ad esempio: link Ha mostrato un contratto e un'auto, ma anche...
posta 20.06.2016 - 15:17
2
risposte

La crittografia AES è vulnerabile?

Leggevo punti deboli nella crittografia AES . Purtroppo, ho un sito Web che utilizza AES: il suo database è quasi interamente crittografato con AES. C'è una vera minaccia? Varrebbe la pena di refactoring l'implementazione del sito web?     
posta 08.05.2014 - 15:14
2
risposte

Come determinare se ViewState ha abilitato il MAC durante la scansione di una pagina?

Stavo usando Burp Suite per fare alcuni test di sicurezza su un sito e ho notato che quando rileva ViewState ti dirà automaticamente se ha MAC abilitato. Sono curioso se qualcuno sa di un modo programmatico per determinare se il MAC è abili...
posta 24.07.2013 - 20:12
3
risposte

Una codifica del server non corrispondente su HTTP POST o GET causa un problema di sicurezza?

È possibile che un server analizzi i dati POST e GET HTTP con una codifica fissa o dinamica con la risposta del client. Considerare la situazione in cui un client utilizza UTF7,32 o qualsiasi altra codifica diversa da UTF8. Il server viene qu...
posta 02.12.2013 - 21:36
2
risposte

Come trovare e proteggere contro la vulnerabilità sfruttata in un'applicazione PHP basata sull'URL registrato?

Sono stato attaccato su un server host condiviso e hanno detto che dovevo configurare il mio file php.ini correttamente. Ho un piccolo programma PHP / MySQL con una funzione di registrazione, un piccolo sito di amministrazione. Tuttavia, q...
posta 12.09.2011 - 23:56
3
risposte

Sicurezza del motore di app di Google

Sto scrivendo una tesi di master sulla sicurezza di alcune applicazioni, e come parte di essa voglio scrivere un'app Web su Google App Engine e testare quanto sia sicura. Qualcuno sa se sono stati effettuati studi sulla sicurezza di GAE rispe...
posta 26.09.2011 - 22:59
1
risposta

Scambio sicuro di informazioni tra applicazioni Web mediante reindirizzamento del browser

Stiamo implementando un'applicazione web (Stati Uniti) che ha bisogno di scambiare informazioni sensibili con un'applicazione web di terzi (LORO). Il modo in cui vorremmo che funzioni è che un utente finale fa clic su un collegamento ipertestual...
posta 06.06.2013 - 11:09