Le migliori appsec

5

risposte

Quali sono i rischi per la sicurezza che consente agli utenti di caricare contenuti sul mio sito?

Come web designer (non un esperto di sicurezza) mi chiedo: se permetto agli utenti di caricare contenuti sul mio sito web (video, immagini e file di testo), quali sono i rischi reali coinvolti?

posta 19.11.2010 - 08:47

9

risposte

Perché alcune persone odiano la sicurezza tramite il lato client?

Ad esempio, consente di visualizzare un sistema di accesso comune per un sito Web La connessione HTTPS viene effettuata L'utente invia le credenziali tramite POST Il codice sul lato server esegue l'hashing della password e verifica se co...

posta 18.05.2011 - 15:52

3

risposte

Dovrei avere una lunghezza massima della password?

Sto creando una webapp e parte del mio metodo di autenticazione è la lunghezza della password. Dovrei metterne uno sul posto? (ad esempio, 50 caratteri?) O dovrei semplicemente mettere una lunghezza minima (attualmente alle 6). Ci sono pro...

posta 15.08.2011 - 20:34

4

risposte

È $ _SERVER [] una fonte sicura di dati in PHP?

Posso contare al 100% su $_SERVER[] per essere una fonte sicura di dati che non ho bisogno di disinfettare come faccio io $_GET[] e $_POST[] ?

posta 09.03.2013 - 06:11

7

risposte

Quali sono alcune buone soluzioni di scansione per la sicurezza dei siti Web?

Quali sono alcune buone soluzioni di scansione di sicurezza basate sul Web? Non sono troppo preoccupato se sono soluzioni basate sul web o software che possono essere eseguite localmente. In generale, sto cercando qualcosa che possiamo esegui...

posta 12.11.2010 - 02:13

2

risposte

Quali sono le migliori pratiche per rafforzare un file php.ini?

Per proteggere un'installazione PHP, quali sono le impostazioni migliori per un file php.ini? Cosa è assolutamente vitale in termini di sicurezza? Cosa è raccomandato per la maggior parte dei casi d'uso?

posta 20.11.2010 - 03:03

4

risposte

Come dirottare una sessione?

Nonostante il palese titolo della domanda, questo è in realtà per un vero scopo. Il mio sito utilizza un codice PHP come questo: $select="select id from tableA where user_id='".$_SESSION['sess_user_id']."'"; Sto davvero cercando di p...

posta 10.02.2011 - 08:51

4

risposte

In che modo l'utilizzo di OpenID influisce sulla sicurezza webapp?

L'uso di OpenID per autenticare gli utenti aumenta di popolarità e, di fatto, rende più semplice l'uso di un'applicazione web. Ma quali sono le considerazioni sulla sicurezza che dovresti tenere a mente quando decidi se implementare o meno un...

posta 12.11.2010 - 06:47

3

risposte

Come garantire che i cookie vengano sempre inviati tramite SSL quando si utilizza ASP.NET su IIS 7.5?

Firesheep ha portato alla ribalta la questione degli scambi di cookie non sicuri. Come si può garantire che tutti gli scambi di cookie siano forzati a verificarsi solo tramite una connessione protetta da SSL al server quando comunichi a un ut...

posta 08.01.2011 - 23:24

3

risposte

Quali passi dovrebbero essere presi per convalidare le immagini caricate dall'utente all'interno di un'applicazione?

Recentemente ho lavorato su un certo numero di applicazioni che hanno bisogno di elaborare le immagini caricate dall'utente. Sono state prese delle misure per convalidare l'estensione e il tipo mime. Ma che altro si può fare per garantire che...

posta 12.11.2010 - 15:29

Domande con tag 'appsec'