Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
29.01.2018, 14:37
|
|||
|---|---|---|---|
Security issue |
|||
|
#18+
Здравствуйте. Security audit после проверки приложения прислал такое вот сообщение: SQL impersonation allowed via replayed tokens Поискав в сети конкретного ответа как это устранить я не нашел. Если я правильно понял, то это означает что можно выполнить что то на SQL сервере от имени другого пользователя перехватив куки повторно их отослав. Поправьте если не прав... 1. Чем это грозит ? 2. Подскажите какие есть решения для этой проблемы ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.01.2018, 14:38
|
|||
|---|---|---|---|
|
|||
Security issue |
|||
|
#18+
Там же описание проблемы должно быть со ссылками, не? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.01.2018, 15:07
|
|||
|---|---|---|---|
Security issue |
|||
|
#18+
Это к сожалению всё что есть... Ни какого сценария не предоставили. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.01.2018, 15:50
|
|||
|---|---|---|---|
|
|||
Security issue |
|||
|
#18+
https://docs.microsoft.com/en-us/dotnet/framework/security/how-to-enable-token-replay-detection How To: Enable Token Replay Detection ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=46&tablet=1&tid=1690402]: |
0ms |
get settings: |
8ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
48ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 228ms |
| total: | 359ms |
| 0 / 0 |
