Domande con tag 'web-application'

1
risposta

Quali server o client sono immuni agli attacchi dei cookie nel dominio correlato? (* .Example.com)

In questa domanda, voglio identificare i browser, i server o le implementazioni che sono immuni dagli attacchi relativi ai cookie di dominio correlati (ad esempio un esempio .com vs b.example.com) . Mancanza di qualsiasi soluzione tangibile,...
posta 06.03.2012 - 21:32
3
risposte

In quali situazioni sono necessari i servizi Web per proteggere la riservatezza delle informazioni dell'utente?

So che se un'applicazione web deve essere conforme allo standard PCI-DSS o HIPAA, le informazioni personali identificabili dell'utente (ad esempio password utente, ecc.) devono essere mantenute riservate. In quali altre situazioni sarebbe ri...
posta 07.07.2012 - 04:55
1
risposta

È una cattiva idea lasciare all'utente la responsabilità della propria chiave simmetrica?

Lavoro per un'azienda che fornisce un'app Web in cui vorremmo offrire all'utente una sorta di "cassastrong digitale". In questa cassastrong, l'utente può archiviare e scaricare qualsiasi file desideri. L'idea è che il sistema generi una chiav...
posta 10.07.2012 - 09:49
1
risposta

Improvvisamente esegue la scansione di "formvars.php"

All'improvviso, a partire da circa ieri sera (gmt + 2), ottengo un sacco di ... quelli che sospetto siano - "successi" dei robot che stanno cercando varianti di questo file: /somerealpath/includes/formvars.php Sono curioso di sapere di cosa...
posta 25.04.2012 - 17:07
1
risposta

Perché alcune applicazioni ospitano l'API in un dominio diverso?

Ho visto una tendenza delle applicazioni che spostano le proprie API in altri domini (da api.application.com a api.applicationapi.com). Due esempi: 3.basecampapi.com e api.dropboxapi.com C'è un vantaggio per la sicurezza di ospitare l'API...
posta 26.06.2018 - 20:16
1
risposta

Perché lo stesso criterio di origine è basato sul nome host e non sull'IP?

La stessa politica di origine consiste nel limitare una pagina per accedere a un altro documento dall'accesso ai dati. Perché hanno un'origine diversa dove SOP definisce un'origine come segue. An origin is defineed as protocol, host-name an...
posta 11.07.2018 - 18:26
2
risposte

Rischi per la sicurezza di eseguire un'applicazione php su PHP 5.4

Sono uno sviluppatore senior che gestisce un'applicazione web SAAS FinTech. L'applicazione web è attualmente in esecuzione su Fat Free Framework su PHP 5.4 su uno stack LAMP. Mi è stato comunicato che non è stato aggiornato perché l'aggiornament...
posta 18.02.2018 - 09:56
1
risposta

Sistema per verificare le informazioni personali senza rivelare

Sto lavorando a un modo per verificare le informazioni personali per la generazione di ricevute fiscali per conto di una ONG. Devo verificare le seguenti informazioni: Full Name Mailing Address Phone Number E-mail Le persone coinvolte co...
posta 24.03.2018 - 16:50
2
risposte

Il mio sito sta per essere iniettato / hackerato SQL?

Sto utilizzando Opencart, un CMS di e-commerce su un sito web pubblico. Circa una settimana fa ho notato un picco decente nel traffico diretto in Google Analytics (nel senso che questi utenti inseriscono il mio URL direttamente anziché essere...
posta 03.02.2018 - 08:26
1
risposta

Crittografia solo online

Capisco che si possa usare per esempio PGP (o GnuPG) per crittografare e-mail e file. (E capisco che ci sono altri programmi là fuori che faranno "cose simili") Questo, però, richiede che sia il mittente sia il destinatario abbiano PGP install...
posta 13.06.2013 - 02:07