Domande con tag 'web-application'

2
risposte

Quali caratteri Unicode (controllo) dovrebbero accettare (non) le app Web?

QUESTO NON E 'SULLA XSS Minaccia: Mallory immette i caratteri di controllo in un campo di testo di un'applicazione Web pubblica che altri utenti potrebbero utilizzare in un programma terminale (tramite copia + incolla o eseguendo uno script)....
posta 08.04.2015 - 00:07
2
risposte

Lista di controllo per la sicurezza del sito web?

Sto costruendo un servizio web (un pannello di controllo per i client) (PHP su linux apache) e provo dal design per renderlo il più sicuro possibile, Qualcuno può fornirmi una sorta di elenco di cose su cui devo concentrarmi? Ho già implem...
posta 24.04.2015 - 11:20
2
risposte

Le informazioni sullo schema di hashing per il client quando si generano query SQL sono più sicure?

Sto pensando di implementare un sistema web in cui le API e la presentazione per CRUD nelle tabelle di dati sono generato automaticamente, come quello in phpMyAdmin. Come ho intenzione di implementare questo è di costruire istruzioni SQL basat...
posta 28.02.2015 - 07:03
1
risposta

A quali criteri dovrebbe essere considerata compromessa una macchina priva di patch? [chiuso]

Poiché ogni macchina connessa a Internet richiede patch di sicurezza, esiste una finestra temporale in cui tali aggiornamenti sono stati rilasciati e tali macchine non sono ancora state riparate. È prassi comune presumere che se si esegue la...
posta 19.03.2015 - 20:31
4
risposte

Qual è la tecnica per determinare se un utente sta "leggendo" una pagina chiamata? (simile a "scroll infinito")

Quando leggo un articolo su Salon.com, noto che il "contenuto di overflow" (dove ho bisogno di scorrere verso il basso) viene caricato su richiesta. Non riesco a immaginare che si tratti di un'utile tecnica di risparmio dell'ampiezza di banda, q...
posta 17.01.2013 - 21:28
2
risposte

Utilizzo di AES per crittografare i dati dell'utente

Non conosco quasi nulla della crittografia, e fondamentalmente sto solo cercando qualcuno che controlli ciò che sto facendo e mi dica se sto facendo un casino. Ho l'utente che inserisce alcune informazioni sensibili e una password. Quindi uti...
posta 13.11.2013 - 05:55
3
risposte

Problemi di sicurezza in un'applicazione Web Dotnet

Mi è stato richiesto di correggere tre problemi di sicurezza a basso rischio di un'applicazione Web su un server Windows 2003, NetFramework 2.0, IIS / 6.0. È in grado di tracciare. Ciò potrebbe aiutare i cracker a conoscere le topologie di...
posta 25.10.2012 - 00:32
3
risposte

Se ospito un modulo Web che invia i dettagli CC a un provider, ci sono implicazioni PCI nell'host?

Mi chiedo se qualcuno abbia qualche idea su una domanda specifica che ho. Ho letto molto sui sistemi che "archiviano, elaborano, inviano" dati CC che richiedono conformità. Se ospito un modulo sul mio sito Web che prende i dettagli CC e li in...
posta 09.11.2012 - 12:16
4
risposte

Autenticazione strong su collegamenti non sicuri

Iniziamo assumendo che stiamo operando in un ambiente aziendale o governativo in cui le intercettazioni SSL man-in-the-middle sono un dato e che * tutto * il traffico sulla rete tra il client e il server vengono intercettati e visualizzati....
posta 22.10.2012 - 22:11
2
risposte

La sessione SSL è basata solo? Esiste una definizione (formale) di una connessione SSL?

In vari documenti su SSL c'è un riferimento alla connessione. Ma dal contesto non sono sicuro se questo significhi la connessione TCP sottostante o la connessione SSL. Sto pensando che non esiste una connessione SSL (definita formalmente) nel...
posta 22.04.2012 - 12:09