Domande con tag 'xml'

domande con tag
1
risposta

Informazioni sulle parti WS-Security e XML-Enc di una richiesta SOAP

Sto tentando di creare un client SOAP per utilizzare i servizi forniti da eMedNy . Mi hanno fornito un certificato X.509 del client insieme al relativo certificato X.509 del server. La guida dell'utente contiene la seguente richiesta S...
posta 20.01.2014 - 20:03
1
risposta

Un'API XMLRPC esposta in un'applicazione Web rappresenta una minaccia?

Mi è stato assegnato l'incarico di testare uno dei nostri server Web in merito alla sicurezza. Uno dei server esegue IIS 7 e la sua applicazione si basa ampiamente sulle chiamate XMLRPC. Ho trovato che l'API per quelle chiamate era pubblicamente...
posta 24.10.2011 - 15:46
1
risposta

In che modo la selezione DOCTYPE influisce sulla sicurezza della mia app AJAX?

Sto pensando di utilizzare tecniche moderne per proteggere il mio codice Javascript e sto studiando come la selezione di elementi DOCTYPE possa impatto che. Nello specifico, la domanda collegata ha utilizzato gli IFrame che non sono consentiti...
posta 28.03.2013 - 17:50
0
risposte

XXE iniezione nel nodo radice del documento XML

Quindi sono impegnato e ho scoperto un punto di iniezione XXE in un posto particolare su un'applicazione ASP.NET che non riesco a capire. Uno dei parametri del post controlla a quale "forma" viene inviato il resto dei dati e sembra che questo pa...
posta 29.06.2018 - 16:27
0
risposte

Test strutturali XML dal punto di vista della sicurezza

Ho bisogno di fare test strutturali XML dal punto di vista della sicurezza. Il motivo è quello di testare il mio servizio web / API non è vulnerabile e sicuro da attacchi strutturali XML. Inoltre, il test è diverso in WSDL, JSON, ASMX e altri ti...
posta 09.02.2018 - 06:24
1
risposta

Come cambio il certificato di un fornitore di servizi Shibboleth?

Come cambio il certificato di un fornitore di servizi Shibboleth? Ho un provider di identità esistente (IDP) e un fornitore di servizi (SP) e devo sostituire il certificato con un certificato firmato da Verisign. Sto testando un certificato auto...
posta 17.07.2012 - 17:18
1
risposta

Attacco XML oversize nell'asse 1.4

Come possiamo impedire attacco XML sovradimensionato nel webservice implementato con Apache Axis 1.4?     
posta 19.09.2015 - 09:37
1
risposta

È possibile eseguire un attacco XXE all'interno di un file docx? [chiuso]

È possibile XXE in un caricamento di file con file .docx?     
posta 08.03.2018 - 11:05
2
risposte

Cosa si può definire come criterio di qualità per uno schema XML?

Uno degli usi della convalida dell'input è la protezione contro XSS. Nel caso in cui sia necessario definire le migliori pratiche per le funzioni che convalidano l'input, alcuni (che sto chiamando criteri di qualità) devono verificare il tipo pr...
posta 20.01.2011 - 13:10