Domande con tag 'attack-prevention'

domande con tag
4
risposte

Come prevenire gli attacchi contro le convalide del lato client?

Ho un modulo di accesso in cui accetto il numero di cellulare dell'utente per il login. Quando viene inviato un numero di cellulare, sto chiamando un JavaScript per convalidare il numero di cellulare. Le convalide del mio lato cliente consist...
posta 21.02.2013 - 06:18
3
risposte

Quali sono i metodi per prevenire i download di hooker / drive-by del browser?

Questa domanda potrebbe essere un po 'troppo ampia e aperta, tuttavia spero di ottenere alcuni buoni consigli su questo. Con l'avvento di BeEF e sempre più computer nelle reti vengono infettati semplicemente andando su siti Web, mi chiedo c...
posta 18.10.2012 - 20:42
4
risposte

Attacco in cui l'URL del browser sembra valido

Ricordo di aver letto su un attacco in cui la "barra di posizione" nel browser di un utente visualizza un URL valido (ad esempio https://www.paypal.com/ ), ma il traffico viene effettivamente diretto o intercettato da un utente malintenziona...
posta 10.07.2011 - 23:37
3
risposte

CORS e CSRF Prevenzione per un'API basata su REST

Attualmente sto cercando di capire come prevenire CSRF. La mia prima soluzione era usare un token che è suggerito ovunque. Ovviamente risolverebbe questo problema: <img src="http://api.example.com/me/delete">Maquellochenonriescoacapir...
posta 08.06.2015 - 15:52
2
risposte

Dove posso ottenere un elenco di indirizzi IP "cattivi" che potrebbero essere utilizzati da utenti malintenzionati o spammer? [chiuso]

Esiste un progetto open source o un elenco di indirizzi IP "cattivi" o intervalli che potrebbero essere utilizzati da utenti malintenzionati o spammer? UPDATE: idealmente voglio che sia una chiamata di servizio, così posso chiamarla usando Ht...
posta 03.01.2016 - 02:45
2
risposte

Se invio 4mbps di dati a un amico con connessione 4mbps, lo faccio?

Supponiamo che il mio amico abbia una connessione di 4mbps. Se gli mando appena 4mpbs di dati casuali con il mio server, non bloccherebbe la sua connessione? Anche se il router ha firewall e porte chiuse, non è sufficiente per me inviare continu...
posta 30.11.2014 - 05:50
2
risposte

Prevenzione XSS per servizi RESTful

Un servizio RESTful è attualmente protetto dagli attacchi XSS applicando lo schema XML e la convalida dell'entità. In entrambi i casi ciò avviene tramite un'espressione regolare come: <xs:pattern value="[0-9]{1}[0-9a-z/\ -]{0,7}" />...
posta 09.09.2013 - 20:15
3
risposte

Esiste un metodo per prevenire / tracciare l'attacco DDoS?

Ho un server Debian Linux che gestisce alcuni servizi di giochi online. Ho alcuni concorrenti in quest'area e penso che uno di loro sia dietro gli attacchi DDoS. Ho pieno accesso al router, quindi ho impostato alcune regole di connessione in...
posta 23.01.2015 - 15:20
2
risposte

Difesa contro gli stessi attacchi di origine?

La domanda: Come faccio, in quanto vittima, a proteggere il mio sito dall'essere manipolato a fare qualcosa che non dovrebbe, su un host condiviso? La politica della stessa origine guarda dall'altra parte. La cosa più comoda sarebbe probabilm...
posta 24.03.2013 - 17:19
1
risposta

SHA 1 nessun impatto sul certificato radice

Ho eseguito una scansione su un server e i risultati dell'autenticazione per il certificato digitale erano i seguenti: Algoritmo di firma certificato 1 (root): Sha256withRSA Algoritmo di firma certificato 2 (catena di fiducia): SHA256 conRSA...
posta 13.04.2016 - 03:02