Domande con tag 'web-application'

2
risposte

Sicurezza dell'applicazione Web

Sono uno sviluppatore di app Web e recentemente una delle mie app è stata compromessa. Volevo sapere quali sono i possibili tipi di attacchi fatti sull'applicazione web (in dettaglio) e i metodi su come prevenirli. Che cosa ho provato? :...
posta 26.06.2012 - 22:18
3
risposte

Quali sono alcuni modi per rubare una password / PIN usando questo sistema?

link Utilizza essenzialmente una tastiera su schermo che non mostra i numeri di tastiera completi alla volta. L'immagine viene aggiornata al ritmo della frequenza di aggiornamento del monitor. Poiché si rinfresca così rapidamente, i nostri...
posta 30.10.2012 - 08:25
1
risposta

Rileva un server che supporta SPDY?

Con il mio attuale interesse per l'attacco CRIME, sto attualmente cercando di verificare se esiste effettivamente un modo per "impronta digitale" di un server che supporta SPDY? Le mie ricerche mi hanno portato a credere che solo l'intestazio...
posta 23.09.2012 - 09:02
2
risposte

Quali precauzioni dovrebbero essere prese quando il file visualizzato da una pagina web è specificato dal valore GET

Il mio sito web mostra alcuni file in base al valore ottenuto nell'URL. Ad esempio http://www.mysit.com/navigate.php?d=firstpage.html La cosa è navigate.php sa in quale cartella cercare e non è nella directory principale web. Ci sono d...
posta 08.05.2013 - 22:09
1
risposta

In che modo Shodan esegue la scansione dei dispositivi connessi a Internet?

Mi chiedo come Shodan scansiona i dispositivi connessi a Internet e li aggiunga al suo database. So che Google, ad esempio, trova nuovi siti web seguendo link in siti Web già trovati, ma tale strategia non funzionerà con i dispositivi connessi...
posta 21.04.2014 - 12:03
4
risposte

Protezione dell'applicazione web opensource

Ho un sito Web open source. Devo aggiungere una sezione di amministrazione al sito web accessibile a una sola persona. Per renderlo sicuro, stavo pensando di fornire una pagina di accesso che controlla se la password corrisponde a una password p...
posta 02.02.2013 - 18:34
3
risposte

In che modo il proprietario di un sito Web decrittografa ViewState di ASP.NET e i cookie

Vorrei verificare il mio stato di visualizzazione per informazioni che non desidero inviare al cliente. Quali sono i passaggi necessari per decrittografare queste informazioni in forma leggibile? Come faccio a decifrare i cookie? Ci sono s...
posta 21.11.2010 - 17:40
2
risposte

Crittografia di un messaggio in formato fisso?

Ho intenzione di inviare attraverso DUE informazioni su Internet dalla macchina A Un identificativo del sito che sarà come: $ SiteName="ESEMPIO" (in testo normale) Testo codificato che sarà come: $ Secret = encrypt ($ SiteName .'-...
posta 25.04.2011 - 05:28
1
risposta

Chiarimento su come funzionano gli attacchi di fissazione della sessione

A partire da OWASP Sto imparando come funzionano gli attacchi di fissazione delle sessioni. Questo è lo scenario: l'autore dell'attacco ha l'ID di sessione generato dal server (accedendo per esempio) e invia un collegamento ipertestuale con...
posta 31.01.2018 - 15:04
3
risposte

Dovrei crittografare i dati sensibili dei moduli con JavaScript sul client?

Questo non è in alcun modo un sostituto per HTTPS, quindi per favore non presumere che sia per questo che sto facendo questa domanda. Sto esplorando e sono curioso. Sto cercando un input esperto su questo, e non sono del tutto sicuro di dove dov...
posta 20.09.2018 - 01:03