Domande con tag 'web-application'

3
risposte

Interfaccia di amministrazione: Web vs desktop

Sto lavorando per creare un sistema che richiede un'interfaccia per controllare i dati esistenti e aggiungerne di nuovi. Non è davvero niente di complesso, solo alcuni oggetti relativi agli utenti, all'organizzazione ecc. Il problema è che il...
posta 20.10.2016 - 00:14
1
risposta

Nome login e password nell'URL

Recentemente ho incontrato una webapp, che ha il suo URL nel seguente formato: http://www.[WEBAPP].com/INetService/Show.aspx?Username=[EMAIL]&EncryptedPassword=[Some String of 32 characters length] Ora questo sembra un modo piuttosto br...
posta 21.10.2016 - 19:50
1
risposta

problema di cookie con stesso dominio stesso percorso ma porta diversa

Ho due app Web in esecuzione sullo stesso host sullo stesso percorso ma su una porta diversa link e link ora quando visito la prima app serve il cookie dire con nome abc , e ora il mio browser ha questo abc , ora se apro...
posta 27.11.2012 - 20:20
2
risposte

Quanto è sicuro proteggere i contenuti sensibili tramite URL con hash MD5 e nessun'altra autorizzazione?

Supponiamo di avere un sito web che utilizza l'hash MD5 in URL come questo: http://somewebsite.com/XXX/ dove XXX è hash MD5. Il contenuto di questo sito Web potrebbe contenere dati sensibili come i dettagli della transazione con dat...
posta 17.09.2014 - 23:58
5
risposte

Certificazioni Web Security [chiuso]

Sto cercando una certificazione per Web Application Security e Web Pen Testing. Via Google ho trovato i seguenti due: Tester di applicazioni Web certificate Tester di penetrazione delle applicazioni Web GIAC Quanto è buona la reputa...
posta 02.12.2011 - 00:44
1
risposta

Quali sono i rischi della cattiva gestione di utenti / permessi di apache e qual è il modo giusto per farlo?

Ogni volta che installo Apache per testare uno script, questa domanda mi viene in mente. Non lo faccio molto spesso, ma ricordo che questo è un punto dolente dal 2007 circa. Un sacco di tutorial / forum consiglia di utilizzare: sudo chmod -...
posta 17.05.2018 - 20:13
1
risposta

Server web Pentesting per l'inclusione di file remoti

Per scopi didattici, sono in corso il pentesting di un mio server web (in esecuzione su Windows) in cui è presente una vulnerabilità di Inclusione file remota. Posso già ottenere cose semplici come l'output del comando per ipconfig e così via,...
posta 11.01.2016 - 16:38
1
risposta

Messaggi di errore informativi nella funzionalità di reimpostazione della password?

Quando sto implementando la funzionalità di reimpostazione della password di solito non includo messaggi informativi sul fatto che sia stato trovato un utente, perché ho sempre creduto che possa portare all'enumerazione del nome utente. Quindi,...
posta 09.03.2016 - 17:29
1
risposta

Si tratta di un metodo sicuro per l'impostazione dinamica di X-Frame-Options? (più domini)

L'intestazione X-Frame-Options impedirà al tuo sito di essere iFramed da altri domini. Sui browser che accettano la direttiva ALLOW-FROM sei limitato a specificare solo una singola origine. Potresti utilizzare una direttiva CSP 2.0 f...
posta 06.04.2016 - 01:30
2
risposte

Un report paziente basato su HTML può essere conforme HIPAA?

Supponiamo che sto creando un'applicazione che genera un rapporto di raccomandazioni sulla salute basato sulla diagnostica del paziente in ingresso. La mia applicazione non riceve informazioni identificative sul paziente. Riceve solo un ident...
posta 08.08.2017 - 02:22