Domande con tag 'content-security-policy'

domande con tag
0
risposte

Vulnerabilità NTP: l'amplificazione del traffico nella funzionalità clrtrap di ntpd influenza o non influisce sul dispositivo Cisco?

Uso lo strumento CCSVM SCAN per i dispositivi di rete (Cisco). Sotto puoi trovare il risultato della scansione: Title vulnerability: NTP: Traffic amplification in clrtrap feature of ntpd Solution fix: Disable NTP queries Apply a restrict...
posta 06.07.2015 - 09:12
2
risposte

Che cos'è uno script inline?

Per qualche motivo, Google non ha potuto darmi la risposta facilmente ... Stavo leggendo una pubblicazione di Google sull'insicurezza dei criteri di sicurezza del contenuto attualmente implementati ( CSP è Dead, Long Live CSP! Sull'insicurezz...
posta 05.09.2016 - 15:20
1
risposta

CSP report-uri non funziona

Sto usando il seguente script PHP per testare il criterio CSP, <?php header("Content-Security-Policy: default-src https:; report-uri /report.php"); header("Content-Security-Policy: default-src 'self'"); ?> <html> <body...
posta 11.11.2017 - 17:10
3
risposte

Perché CSP non impedisce a JS di modificare lo stile di un elemento?

Puoi usare la politica di sicurezza dei contenuti per disabilitare gli attributi di stile, ma puoi semplicemente aggirare questo usando javascript per modificare lo stile di un elemento. Non è un buco di sicurezza o mi manca qualcosa?     
posta 17.01.2018 - 02:41
2
risposte

Il modo migliore per crittografare i dati utente memorizzati in xml?

Prima di tutto non ho molta familiarità con il mondo della crittografia, quindi per favore sii gentile. Ho un dato che dovrebbe essere memorizzato in un XML usando NetDataContractSerializer. Questo file xml ha una dimensione da 5 MB a 10 MB....
posta 13.07.2018 - 05:52
1
risposta

Qual è la migliore prassi / standard di settore per l'archiviazione di documenti con numeri di previdenza sociale, data di nascita, registri finanziari, ecc.? [chiuso]

Sto costruendo un'app che memorizzerà informazioni sensibili (SSN, DOB, Informazioni finanziarie, Carte di credito, ecc. Esiste uno standard che coprirà tutti questi elementi e qual è l'approccio migliore per l'archiviazione? Dovrebbero esser...
posta 21.11.2016 - 22:37
1
risposta

Linea di codice della politica di sicurezza dei contenuti per principianti

Sono molto nuovo nello sviluppo web e ho bisogno di rendere il mio sito un po 'più sicuro aggiungendo un semplice codice Content-Security-Policy . Ecco le mie domande: Questa riga di codice Header set Content-Security-Policy "defau...
posta 20.09.2016 - 14:42
1
risposta

Problemi di sicurezza relativi al browser Web [chiuso]

Sembra che sia come un punto nero nella mia mente che penso al browser quando cerco la sicurezza delle informazioni. È chiaro che il suo browser applica le regole di sicurezza mentre navighiamo sui siti web. In ogni caso, se il browser non ha ap...
posta 06.12.2015 - 02:07
1
risposta

Sophos Safeguard rileva il contenuto dei file zip caricati

È possibile utilizzare Sophos Protection per rilevare quando i computer in rete caricano determinati file online quando vengono compressi in un file zip? (o 7z o simili). Ho visto con Sophos Safeguard è possibile rilevare il caricamento di a...
posta 07.12.2015 - 17:38
1
risposta

Impedisci la scrittura cross-origin javascript

Supponiamo che un utente malintenzionato riesca a iniettare questo script in una pagina di accesso: const form = document.getElementsByTagName('form')[0]; form.addEventListener('submit', stealCredentials); function stealCredentials() { c...
posta 21.12.2018 - 15:05