Domande con tag 'web'

domande con tag
1
risposta

Come automatizzare l'invio di messaggi su host internet maltrattati

Ho appena esaminato i log degli errori del nostro server Web e ho notato un notevole aumento degli attacchi SQL injection quest'anno. Questi attacchi, più di 3000 nel 2016, di solito assomigliano a questo: HTTP_REFERER:http://google.com');decl...
posta 22.04.2016 - 09:25
1
risposta

È possibile utilizzare una sorta di CSRF usando il tag img / script per leggere le informazioni sensibili

Diciamo che ho un'API in https://mysite/api/getSensitiveData che: Utilizza GET Protetto con l'autenticazione cookie Restituisce JSON con alcuni dati sensibili Un cattivo ragazzo crea un sito sul suo server che ha un tag immagine:...
posta 26.04.2018 - 18:55
1
risposta

Qual è lo scopo di questo cookie?

Ho un sito. Il mio sito non ha cookie. È sviluppato con Drupal 8 (CMS) e ha pochi articoli. Solo per curiosità ho controllato se il mio sito web utilizza i cookie o meno. Ho usato Firefox per controllare. La finestra del messaggio di Firefox...
posta 04.02.2017 - 07:47
1
risposta

Perché lo stesso criterio di origine è basato sul nome host e non sull'IP?

La stessa politica di origine consiste nel limitare una pagina per accedere a un altro documento dall'accesso ai dati. Perché hanno un'origine diversa dove SOP definisce un'origine come segue. An origin is defineed as protocol, host-name an...
posta 11.07.2018 - 18:26
1
risposta

Il sito web popolare contiene annunci che attivano la scansione remota da botnet: cosa devo fare?

Uno dei principali canali TV del mio paese ha un sito Web da cui è possibile guardarlo dal vivo - in streaming. Ovviamente, nel frattempo serve annunci pubblicitari, principalmente da partner di Google. Una notte ho aperto il sito web mentre gua...
posta 22.08.2016 - 21:52
3
risposte

Che cosa fanno i dati POST di HackBar (componente aggiuntivo per Firefox)?

Che cosa fa la funzione POST DATA di Hackbar (Addon of Firefox)? Se sto verificando la vulnerabilità di XML XXE lo uso. Ma cosa fa POST di alcuni dati? Se voglio ripetere la stessa cosa usando Burp Suite, come faccio a fare questo?
posta 25.05.2017 - 15:02
1
risposta

È necessario che la sicurezza abbia accesso in una pagina separata?

Lavorare su un sito Web pubblico in cui il modulo di accesso si trova su una pagina separata sul proprio sottodominio. Uno dei nostri più grandi obiettivi al momento è cercare di promuovere gli utenti ad accedere più frequentemente al sito. Il m...
posta 30.08.2017 - 23:11
0
risposte

posso usare whatsapp come gmail con login e password? senza codice di scansione ogni volta? [chiuso]

posso utilizzare l'app whats come gmail con login e password? senza ogni codice di scansione? Perché ho bisogno di qualcosa di diverso computer. quindi, è possibile fare id e password per utilizzare l'app whats in un altro computer senza codice...
posta 23.09.2017 - 22:02
1
risposta

Gli utenti dovrebbero aggiornare il proprio avatar usando l'URL invece di caricare un file?

Sto costruendo un'applicazione web in cui un utente può aggiornare il suo avatar caricando un'immagine dalla sua directory di file del computer. Ecco come l'ho implementato: <input id="profile_pic" class="avatar-upload" type="file"> T...
posta 14.04.2016 - 21:28
1
risposta

I caricamenti della barra verde HTTPS si spengono

Ho configurato correttamente SSL e carica pagine quando metti HTTPS. Il mio problema è che quando la pagina si sta caricando. La barra diventerà verde, una volta che la pagina sarà completamente caricata. La barra verde scompare. L'URL rimane co...
posta 23.08.2012 - 18:09