Domande con tag 'web'

domande con tag
2
risposte

centinaia di utenti che creano account mail.ru e projectgold.ru sulla mia applicazione db

Sto lavorando su Ubuntu Server con mysql installato, ho installato un'applicazione del forum vbulletin 5 e ci sono centinaia di mail.ru e projectgold.ru creati sulla mia applicazione, sembra che questo: ogniutentecreaanchepostcasualicomequesto:...
posta 21.08.2017 - 05:22
1
risposta

E 'una buona idea usare preventivamente un robots.txt che non consente a tutti i motori di ricerca di indicizzare le stringhe di query al fine di rallentare la ricognizione?

So che robots.txt non è una funzionalità di sicurezza. Tuttavia, le informazioni indicizzate e memorizzate nella cache dei motori di ricerca potrebbero essere incredibilmente utili nella fase di ricognizione di un test di penetrazione e pot...
posta 14.07.2016 - 11:07
1
risposta

SQL Injection Possibilities nel mio codice

Questa è una query sql per una pagina di registrazione. Voglio sapere quali sono le possibili domande di iniezione se utilizzo il codice seguente nella pagina di registrazione della mia web app. $stud_reg_query = "INSERT INTO 'athletics'.'...
posta 21.01.2017 - 17:02
1
risposta

Sicurezza relativa alla convalida lato client

Uno dei miei siti web ha una pagina web in cui ha un pulsante / link chiamato 'BACK'. Chiunque clicchi su questo pulsante / collegamento reindirizzerà l'utente alla pagina HOME dell'applicazione. Ora se l'utente modifica l'URL sul lato client tr...
posta 27.07.2016 - 10:36
3
risposte

Quali sono i pro e i contro di consentire agli utenti di rimanere connessi a un'applicazione web?

Per diventare uno sviluppatore più completo, avere una migliore comprensione dei problemi di sicurezza e delle migliori pratiche mi aiuterà a creare app web che siano sia user-friendly che protette. Attualmente sto lavorando con i cookie util...
posta 19.07.2018 - 18:26
1
risposta

È possibile fare un attacco XSS nel linguaggio di programmazione lato server?

Per quanto ne so, quando si utilizza la libreria di terze parti del linguaggio di programmazione lato client / Javascript, si è vulnerabili agli attacchi XSS. È anche vulnerabile quando si utilizza una libreria di terze parti nel linguaggio d...
posta 14.05.2018 - 19:51
1
risposta

Verifica che una richiesta sia interna

Ho un'app Web che emetterà solo un codice sicuro . Ha bisogno di passare questo a un back-end Python. Il modo logico per passare le cose tra JavaScript e Python è avere un server Flask in esecuzione. Quindi, JavaScript invierà una richiest...
posta 13.03.2016 - 22:52
1
risposta

Perché un sottodominio da un sito Web attendibile scarica un file?

Ho fatto clic su un link per il sottodominio di un sito Web attendibile (il sottodominio slackin.brilliant.org del sito brilliant.org), e invece di essere diretto a un'altra pagina, un file chiamato "download" è stato scaricato semplicemente sul...
posta 30.11.2018 - 23:45
1
risposta

Che cosa sono i "rettangoli client" di ScriptSafe e quali informazioni vengono persi?

Basta chiedersi come questo influisce sulla privacy e sulla sicurezza perché interrompe un sacco di siti che mostrano immagini, per esempio.     
posta 17.05.2018 - 15:06
1
risposta

L'autenticazione di Windows utilizza la connessione protetta

Sto scrivendo un'API Web .NET che verrà utilizzata in un ambiente aziendale in cui gli utenti si autenticano utilizzando le proprie credenziali di directory attive, quindi sto utilizzando "Autenticazione Windows" in IIS come schema di autenticaz...
posta 15.02.2018 - 17:47