Domande con tag 'web-application'

2
risposte

Come proteggere le comunicazioni tra un front-end Web e il server Web quando / dove il protocollo HTTPS è compromesso?

Un paese dell'Asia centrale ha emanato una legge che impone a tutti gli ISP di decodificare il traffico HTTPS di transito e di crittografarlo con uno speciale certificato rilasciato dal governo. Ogni client deve installare il certificato per pot...
posta 26.06.2016 - 16:41
4
risposte

Perché le app Web non utilizzano domande di sicurezza personalizzate?

Dalla mia lettura, le domande di sicurezza sui siti web sembrano avere una reputazione nel settore per essere obsolete e insicure, le informazioni di base di cui hanno bisogno sono facilmente disponibili per chiunque possa Google, a differenza d...
posta 17.10.2016 - 00:37
1
risposta

Diversi certificati SSL / TLS per sottodomini

Ho attivato HSTS su diversi domini che io gestisco / gestisco, e sto usando certificati verificati gratuiti da un provider che consente solo la crittografia della radice e un sottodominio sul certificato. Permetteranno di generare più certificat...
posta 08.07.2015 - 16:23
1
risposta

Come eseguire il test pen-test delle applicazioni RAP

Qualcuno dei lettori ha avuto esperienza con le applicazioni di RAP (Remote Application Platform) con penna? Sono particolarmente interessato a test sulla convalida dell'input. Una ricerca superficiale su google, ecc. Non produce nulla. Qualsi...
posta 23.03.2015 - 17:32
4
risposte

I motori di ricerca forniscono l'indirizzo IP del ricercatore ai siti che appaiono nella ricerca? [chiuso]

Ok, per esempio, cerco "stackexchange" e un mucchio di pagine appaiono nel risultato della ricerca, ovviamente la maggior parte di loro da questo stesso sito, e molte altre che parlano di stackexchange. Questo sito e gli altri che sono venuti ne...
posta 18.04.2015 - 20:51
2
risposte

Quali misure devono essere prese per autenticarsi in modo sicuro dal traffico Web a una connessione WebSocket?

Ovviamente TLS è un must per qualsiasi autenticazione sicura. Si prega di trasformare le impostazioni di paranoia fino a 11 per questo. Sfondo : (Nel caso in cui le persone non conoscano il protocollo WebSocket (WS) e le sue idiosincrasie) L...
posta 30.07.2015 - 19:58
1
risposta

PHP max_input_vars aspettative di sicurezza

Considerando un sito che gestisce dati di POST elevati, sarebbe irragionevole e pericoloso impostare php.ini max_input_vars su qualcosa come 100000? So che questo è un vettore per gli attacchi DOS, ma non altre configurazioni c...
posta 31.12.2014 - 17:50
1
risposta

In che modo Mylar garantisce la sicurezza dei dati crittografati anche se il codice dell'app live è compromesso

Poiché Mylar esegue la decrittografia nel browser, la chiave non viene mai memorizzata sul server. Bello. Ciò sposta la minaccia sul browser, dove, se l'utente malintenzionato è in grado di inviare uno script dannoso al browser insieme ai dati /...
posta 27.08.2014 - 15:13
1
risposta

Come posso verificare se l'iframe sul mio sito web è sicuro o no?

Il mio sito web ha un iframe utilizzato per caricare i siti Web dei miei clienti (solo 5). Come posso assicurarmi che l'iframe sia sicuro? Anche modificando iframe src Permette di caricare qualsiasi altro sito web. Come posso impedirlo?   ...
posta 01.08.2013 - 10:22
4
risposte

Demo di forza bruta etica su un accesso Web quando si conoscono i requisiti di complessità della password

Al momento stiamo avendo account compromessi ad un tasso sostanzialmente alto. Alcuni membri dell'organizzazione ritengono che i nostri requisiti di complessità delle password siano sufficienti a contrastare gli attacchi di forza bruta. Volev...
posta 27.05.2014 - 17:32