Domande con tag 'validation'

domande con tag
11
risposte

Hacker ha utilizzato il caricamento delle immagini per ottenere il codice PHP nel mio sito

Sto lavorando su un sito web - proprio ora è nelle prime fasi di test, non ancora lanciato e ha solo dati di test - grazie al cielo. Prima di tutto, un hacker ha capito la password per accedere alle pagine di amministrazione dei siti web * ....
posta 04.01.2017 - 11:04
5
risposte

Input Sanitization vs Output Sanitization [duplicate]

Nei pezzi che ho cercato su questo, ho visto alcune persone dichiarare come parola-di-dio che dovresti solo disinfettare gli output e non gli input. Perché? Non sarebbe più sicuro coprire entrambe le estremità?     
posta 30.07.2015 - 03:34
5
risposte

Perché i certificati sono limitati nel tempo?

Se un certificato ha una durata limitata di, diciamo 5 anni, ma viene in qualche modo compromesso dopo 2 anni, attendere i 3 anni restanti perché invalidi non è una soluzione reale al problema della violazione. (3 anni è l'eternità nell'IT, imma...
posta 15.05.2014 - 10:18
3
risposte

Gli indirizzi IP devono essere convalidati per impedire l'SQL Injection?

In PHP recupero l'indirizzo IP di un utente ( $_SERVER['REMOTE_ADDR'] ) per usarlo in alcune query MySQL, ma faccio non per convalidarli come veri indirizzi IP. Devo convalidare gli indirizzi IP degli utenti prima di utilizzarli nelle...
posta 25.07.2012 - 16:48
2
risposte

In quali casi iOS verifica la validità dei certificati aziendali?

Ecco un articolo che dovrebbe dare un po 'di più contesto (e vedere il mio commento su di esso, stesso nome utente, per ulteriori informazioni). Gli sviluppatori iOS sono in grado di distribuire app all'esterno dell'App Store utilizzando un...
posta 12.10.2014 - 19:50
5
risposte

Un sito web dovrebbe limitare i caratteri che possono essere inseriti nei suoi campi?

Ho avuto una discussione (piuttosto accesa) con il mio collega di oggi su quali caratteri la nostra applicazione dovrebbe accettare. Ciò è stato suggerito dalla scoperta che puoi inserire qualsiasi cosa nella casella di ricerca e l'applicazion...
posta 08.04.2015 - 17:55
2
risposte

Convalida una catena di certificati SSL in base a RFC 5280: Sto capendo correttamente?

stiamo sostituendo i certificati con l'hash SHA1 a causa della mossa di Google per consentire loro di apparire meno sicuri in Chrome. I certificati sostitutivi utilizzano una CA intermedia diversa rispetto a quelli attualmente in uso, ma la stes...
posta 31.10.2014 - 16:28
2
risposte

Dovresti far sapere agli utenti se è stata effettuata un'e-mail durante la convalida della registrazione? [duplicare]

In molte applicazioni Web, l'e-mail deve essere un campo unico e gli utenti non possono registrare un account se la loro e-mail esiste già nel database. Quando esegui la convalida nel modulo di registrazione, presumibilmente verificherai se...
posta 11.02.2015 - 00:12
3
risposte

Lista bianca o sanificazione della lista nera per input internazionali?

Sembra che ci siano così tanti modi per creare input nefandi che l'elenco in bianco di quale input sia buono di solito sembra l'opzione più semplice e più sicura. Ad esempio, si può facilmente creare una regex di lista bianca che include cose...
posta 10.08.2011 - 18:48
1
risposta

Qual è la differenza tra escaping, filtering, validation e sanitizing?

Un'applicazione deve gestire attentamente l'input e l'output di dati non attendibili. A seconda dei casi, i valori devono essere con escape , filtrati , validati o disinfettati . Spesso sembra che ci sia un uso sciatto e intercambiabile di...
posta 29.11.2016 - 21:24