Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Александр Николаевич
@User258
Программист
Информационная безопасность
Что можно сделать если параметр _viewstate не шифруется?
Что можно сделать если параметр _viewstate не шифруется ?
Вопрос задан
более трёх лет назад
194 просмотра
Комментировать
Подписаться
1
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
1
Толстый Лорри
@Free_ze
Пишу комментарии в комментарии, а не в ответы
Он не должен шифроваться, ибо используется на клиентской стороне (потенциально небезопасной среде, где любой дешифратор можно заставить работать на себя).
Или что вы подразумеваете под шифрованием?
Ответ написан
более трёх лет назад
1
комментарий
Нравится
1
1
комментарий
Facebook
Вконтакте
Twitter
Александр Николаевич
@User258
Автор вопроса
я использовал acunetix он выдал что это уязвимость что на одном из сайтов что параметр _viewstate не шифруется
Написано
более трёх лет назад
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Информационная безопасность
Средний
Какие атаки можно реализовать на DNS-сервер и как?
1 подписчик
27 апр.
155 просмотров
1
ответ
Информационная безопасность
+1 ещё
Простой
Установка ОС на ноутбук с МДЗ?
3 подписчика
25 апр.
1437 просмотров
0
ответов
Информационная безопасность
+2 ещё
Простой
Данная схема реализации базы данных подходит под рамки 152-ФЗ?
1 подписчик
17 апр.
349 просмотров
2
ответа
Информационная безопасность
+3 ещё
Средний
Безопасность Cloudflare. Или лучше ли VPN, чем Cloudflare?
1 подписчик
08 апр.
764 просмотра
3
ответа
Python
+2 ещё
Простой
Как хранить ключи в Python?
2 подписчика
04 апр.
782 просмотра
2
ответа
Информационная безопасность
+1 ещё
Простой
Можно ли использовать docker secrets как переменную окружения в сервисе docker swarm?
1 подписчик
02 апр.
72 просмотра
1
ответ
Java
+2 ещё
Простой
Как реализовать spring oauth2 OIDC backchannel logout?
1 подписчик
02 апр.
61 просмотр
1
ответ
Информационная безопасность
+2 ещё
Средний
Как реализовать доступ как api только с приложения?
1 подписчик
31 мар.
94 просмотра
2
ответа
Windows
+1 ещё
Средний
Какие права получает учётная запись в Windows, не входящая ни в одну группу?
2 подписчика
28 мар.
304 просмотра
2
ответа
Информационная безопасность
+1 ещё
Средний
Звонок на 900 осуществляется в левый коллцентр?
1 подписчик
26 мар.
325 просмотров
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Менеджер по продажам Sales manager
Wanted.
•
Москва
До 150 000 ₽
Инженер по информационной безопасности
Уралэнерготел
•
Екатеринбург
от 160 000 ₽
Разработчик с/с++
Cycura
•
Минск
от 100 000 до 150 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
Средний
