Domande con tag 'web-application'

domande con tag
2
risposte

Iniezione di comando OS remoto - test

Lo scanner ZAP ha rilevato l'iniezione di comando del SO remoto. C'è qualche modo infallibile per verificare se funziona e non è un falso positivo? Ho provato a farlo dormire per 50 secondi ma non è qualcosa che posso vedere visivamente, a...
posta 30.03.2016 - 11:57
4
risposte

Rischi per la sicurezza legati all'utilizzo dell'ID MongoDB rispetto a un contatore nell'URL? [duplicare]

Nella mia app Angolare, utilizzo l'id MongoDB negli URL. Ci sono rischi per la sicurezza a questo? Dovrei usare un contatore invece, e poi nel mio DB ho una sorta di collezione che collega questo contatore all'ID reale? Quindi invece di m...
posta 19.04.2016 - 17:10
2
risposte

Come impedire a qualcuno di analizzare il nostro sito?

Nei giorni scorsi alcuni script kiddie hanno eseguito la scansione del nostro sito con w3af e alcuni controlli manuali di base. Anche se so che il sito è "sicuro" perché lo analizzo quasi tutti i giorni, non sono perfetto e si può trovare qualch...
posta 10.09.2014 - 13:15
1
risposta

È HTTP to localhost sicuro? [duplicare]

Google sta pianificando di fare in modo che Chrome comunichi tutti i siti Web che si connettono utilizzando http:// come non sicuri. Ma è proprio vero se l'host in questione è localhost e il server sta solo ascoltando le connessio...
posta 04.01.2017 - 00:20
1
risposta

Se mando qualcuno a un link dei risultati di ricerca di google, sto inviando loro qualche informazione su di me?

Quando faccio una ricerca su google, c'è un sacco di cose nell'URL per la pagina dei risultati: https://www.google.com/search?q=why+is+this+here&source=lnms&sa=X&ei=8G6gUtGnJIOh0QXt-4HYDg&ved=0CAgQ_AUoAA&biw=1239&bih=80...
posta 05.12.2013 - 13:23
2
risposte

Che cosa causa "il sito Web ad alto rischio bloccato" su Chrome?

Ho un sito web senza pubblicità e nessun contenuto esterno. Tutto nella pagina proviene dal server web in questione. Alcuni utenti di Google Chrome hanno segnalato di vedere il seguente avviso quando tentano di accedere al sito. Contenuti che...
posta 21.08.2013 - 18:12
2
risposte

Le applicazioni SPA hanno considerazioni di sicurezza diverse rispetto ai siti HTML5?

Sto esaminando Applicazioni per pagina singola utilizzate sia per lo sviluppo mobile (PhoneGap) che per i normali siti web. Poiché l'applicazione può caricare da una copia offline , può essere eseguita da http://localhost , o può esser...
posta 26.08.2013 - 17:04
1
risposta

L'utilizzo di provider OAuth esterni per l'autenticazione protegge gli utenti meglio dell'autenticazione personalizzata?

Su StackExchange abbiamo la possibilità di scegliere di usare le nostre credenziali esistenti con provider OAuth esterni come Facebook o Google. Ciò è conveniente per gli utenti, ma presenta anche potenziali vantaggi (o svantaggi) in termini di...
posta 02.04.2013 - 02:06
3
risposte

È sicuro che l'applicazione Web riceva e analizzi le e-mail?

Non sono sicuro, se questa domanda deve essere ristretta solo alle applicazioni web, ma questo è il mio interesse particolare. Supponiamo che un'applicazione Web riceva email (recupera dalla casella di posta), analizzi il contenuto, memorizzi...
posta 15.12.2015 - 17:54
2
risposte

Vulnerabilità di estensioni multiple. Questo file dannoso viene attivato durante l'anteprima del modulo o dopo che è stato caricato?

Sto guardando uno dei nostri log dei server Web compromessi e abbiamo scoperto che un utente malintenzionato ha caricato un file con più estensioni. Di seguito è il registro di IIS. Il formato del registro è il seguente. Ho rimosso i cookie e i...
posta 22.03.2012 - 06:10