Domande con tag 'web-application'

1
risposta

È possibile limitare le porzioni di un sito Web per consentire solo l'accesso basato sulla regione geografica utilizzando l'indirizzo IP?

Disclaimer - Non sono un esperto di sicurezza, quindi questa potrebbe essere una domanda stupida. La mia conoscenza della sicurezza è focalizzata strettamente sullo sviluppo. Quando si tratta di configurazione e networking, so solo quanto basta...
posta 01.02.2013 - 15:54
2
risposte

Esiste un sito come plaintextoffenders.com che fa vergognare le aziende che costringono le password non sicure?

Recentemente ho trovato link e mi è piaciuta l'idea. Mi chiedevo se esistesse un sito simile che vergogna i siti Web che costringono le password non sicure? Personalmente ho un elenco di alcuni siti Web che costringono le password non sicur...
posta 14.12.2012 - 10:38
3
risposte

La funzione di "reimpostazione della password" del sito Web fornisce troppe informazioni?

Se un sito web ha una funzione di reimpostazione della password (che invierà al titolare dell'account un link di ripristino) , questa funzione rivela troppe informazioni consentendo a qualcuno di verificare chi detiene un account inserendo var...
posta 08.11.2012 - 12:10
1
risposta

Sicurezza per un gioco multiplayer online a bassa latenza

Sto progettando un gioco multiplayer online e sto cercando un buon compromesso tra comunicazioni sicure con utilizzo minimo di CPU e larghezza di banda. La mia soluzione ideale userebbe solo i pacchetti UDP dal momento che TCP è una scelta sbagl...
posta 03.12.2011 - 06:27
2
risposte

Come posso segnalare un sito di e-commerce in violazione delle pratiche di sicurezza?

Ho ordinato un prodotto da un sito Web e ho scoperto che la pagina di visualizzazione della fattura non è completamente protetta con l'ID ordine nella stringa di query e il semplice incremento del numero espone ogni ordine. Le informazioni visua...
posta 24.04.2012 - 02:14
3
risposte

L'app web è sicura in una cartella non pubblica?

Mi sto chiedendo se è davvero sicuro usare questa struttura della mia applicazione web. WEBAPP Application Controllers Models Views ... Framework ... Core Public ... i...
posta 27.04.2014 - 11:37
1
risposta

ASCII in HEX per nomi di file oscuri: è comune?

Ho imparato a conoscere l'hacking etico e ad utilizzare le meravigliose risorse che organizzazioni utili come OWASP e OpenDNS hanno fornito per l'apprendimento e il testing. Tuttavia, a volte mi imbatto in sfide che non sono certo esempi di "mon...
posta 07.05.2017 - 16:42
1
risposta

Cosa posso fare con SQLi cieco se il database è crittografato?

Durante un pentest engagement, ho trovato un SQLi cieco e posso leggere tutte le tabelle e i dati in esse contenuti. C'è solo un problema. Stanno usando una chiave AES statica (definita in web.config e non ho accesso ad essa) e tutte le credenzi...
posta 09.04.2018 - 02:23
3
risposte

Ricerca di applicazioni Web comuni?

C'è uno strumento automatico che prende una lista di host e capisce quali applicazioni web comuni (come Wordpress, Mediawiki, Joomla, ecc.) sono in esecuzione e, se possibile, quale versione e quali plug-in sono installati?     
posta 17.09.2011 - 09:51
3
risposte

E 'necessario proteggere i dati degli utenti se sanno e accettano di essere insicuri?

Se gestisco un sito Web che, ad esempio, richiede un sondaggio, devo proteggere i dati degli utenti dalla divulgazione se inizialmente gli utenti vengono informati che non sono sicuri? Non sto memorizzando dati finanziari o numeri di previdenza...
posta 21.11.2010 - 16:56